Los expertos en ciberseguridad de Check Point Research informaron del descubrimiento de diez aplicaciones en Google Play con un nuevo troyano peligroso: Un troyano capaz de enviar malware al teléfono inteligente de sus víctimas.
Las aplicaciones son entre otras: Cake VPN, Pacific VPN, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary, QRecorder, eVPN, BeatPlayer, etc.
La lista completa de aplicaciones, la puedes encontrar en la siguiente imagen.
A través de estas aplicaciones, los atacantes en la primera etapa pueden inyectar código malicioso en aplicaciones financieras del dispositivo y luego obtener acceso a cuentas y control total sobre el dispositivo.
Por lo general, el cuentagotas, denominado Clast82; instalaba el troyano bancario AlienBot Banker en un smartphone. Lo que permitía interceptar códigos de autenticación de doble factor de algunas aplicaciones bancarias.
Al mismo tiempo, Clast82 utilizó una serie de métodos para evitar la detección por parte del sistema de protección de Google Play Protect.
De tal modo, que las aplicaciones pudieran estar disponibles gratuitamente durante mucho tiempo, atrayendo a nuevos usuarios sin control del virus.
Los expertos descubrieron, que el autor de todos estos programas creó un usuario de desarrollador separado para cada aplicación, pero uso la misma dirección [email protected] como correo para la comunicación.
Además, el enlace a la página de la política de privacidad también conducía a un mismo repositorio, propiedad de la misma entidad.
El 28 de enero de 2021, Check Point Research informó de la amenaza a Google y el 9 de febrero, todas las aplicaciones con Clast82 se eliminaron de la tienda de Google Play.
Si aún tienes alguna de esas aplicaciones instaladas, se recomienda encarecidamente que la elimines lo más rápido posible.