Check Point ekibine bağlı araştırmacıların keşfettiği tehdit, Clast82 olarak adlandırılıyor. Tehdit, Google Play Store’daki sekiz uygulamayı kullanarak cihazlara AlienBot Banker ve MRAT virüslerini yüklüyor. Virüslere maruz kalan kurbanın telefonu Teamviewer gibi uygulamalar yardımıyla uzaktan kontrol edilebiliyor. Bankacılık uygulamalarını da uzaktan kontrol edebilen Clast82, zararlı yazılıma bu noktada tam erişim yetkisi veriyor.
Araştırmacılar, konuyla alakalı şunları söyledi: “Saldırgan, kurbanların hesaplarına erişim sağlıyor ve sonunda cihazlarını tamamen kontrol ediyor. Bir cihazın kontrolünü ele geçiren saldırgan, cihazı fiziksel olarak tutuyormuş gibi, cihaza yeni bir uygulama yükleme vb. belirli işlevleri uzaktan gerçekleştirebilir.”
Clast82 virüsünü içeren Android uygulamalarının listesi:
– Cake VPN (com.lazycoder.cakevpns)
– Pacific VPN (com.protectvpn.freeapp)
– eVPN (com.abcd.evpnfree)
– BeatPlayer (com.crrl.beatplayers)
– QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
– Music Player (com.revosleap.samplemusicplayers)
– tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
– QRecorder (com.record.callvoicerecorder)
Belirtilen uygulamaların kesinlikle yüklenmemesi gerektiğini de vurgulayan araştırmacılar, durumu Google’a raporladıklarını söyledi. Bunun sonucunda uygulamalar Google Play Store’dan kaldırıldı.
Şu anda söz konusu uygulamaları Play Store’dan yüklemek mümkün değil. Fakat Android işletim sistemine Google Play Store dışından .apk yöntemiyle de uygulama yüklenebiliyor. Bu nedenle belirtilen uygulamaları apk indirme sitelerinde görürseniz, kesinlikle yüklemeyin.