قطارة برامج ضارة تسمى “كلاست 82“في عدد قليل من تطبيقات Android. تم تصميم هذا القطارة خصيصًا لتقديم برامج ضارة مالية. ال يقوم المتسللون بسرقة البيانات عن بُعد من هواتف Android، وينتشر البرنامج الضار من 8 تطبيقات مصرفية من Google Play Store.
تنبيه البرامج الضارة في Android: Malware Dropper Clast82 ، يجلب AlienBot و MRAT Malware
يحتوي نظام التشغيل Android على عدد أكبر من المستخدمين على مستوى العالم ، لأنه يتيح الكثير للقيام به. لكن في بعض الأحيان يصبح الأمر خطيرًا عندما يتعارض مع الخصوصية. وجد الباحثون القليل من التطبيقات الخطيرة التي يمكنها تسريب بياناتك. لا يتم تتبع هذا القطارة بواسطة Google Play Protect.
قطارة Clast82 يقوم بتثبيت برنامج AlienBot Banker، فهو برنامج ضار يمكنه حقن تعليمات برمجية ضارة عن بعد في التطبيقات المالية القانونية. وهي ايضا يقوم بتثبيت MRAT والوصول إلى هاتفك المحمول.
بمساعدة هذين البرنامجين ، يمكن للمتسلل الاستيلاء على هاتفك واختراق التطبيقات المصرفية. سيتم إدخال رموز المصادقة الثنائية (2FA) وسرقة البيانات المالية.
أوضح الباحثون أنه عندما يقوم المستخدم بتنزيل أحد التطبيقات ، فإنه يبدأ خدمة من MainActivity والتي تبدأ في التدفق المتدفق يسمى LoaderService.
قال الباحثون ،
“عند السيطرة على الجهاز ، يكون للمهاجم القدرة على التحكم في وظائف معينة ، تمامًا كما لو كانوا يمسكون بالجهاز ماديًا ، مثل تثبيت تطبيق جديد على الجهاز ، أو حتى التحكم فيه باستخدام برنامج TeamViewer.”
فيما يلي قائمة بثمانية تطبيقات متوفرة على Google Play Store. يمكن لهذه التطبيقات سرقة حسابك المصرفي وتجاوز المصادقة المكونة من خطوتين.
تحقق من القائمة وتأكد من إلغاء تثبيت التطبيق إذا كان لديك أي منها على هاتفك من القائمة المحددة.
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR / ماسح الباركود MAX (com.bezrukd.qrcodebarcode)
- مشغل الموسيقى (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
