Las aplicaciones ofrecen diversas funciones pero en realidad están propagando un malware.
Desde las plataformas digitales hoy es posible realizar muchas tareas sin necesidad de salir de casa. Por ejemplo, hacer algunos pagos de servicios y comprar en internet. Ello implica que nuestros datos bancarios se están digitalizando y, como consecuencia, están en mayor riesgo. Si realizas este tipo de operaciones desde un dispositivo Android, tienes que saber que hay algunas apps que están propagando malware.
Investigadores de Check Point Research han descubierto un nuevo dropper, es decir un programa malicioso diseñado para introducir otro malware en el equipo de la víctima, que se está propagando a través de la Play Store de Google.
Apodado "Clast82" por los investigadores, el dropper ejecuta un malware de segunda fase que proporciona al ciberdelincuente un acceso intrusivo a las cuentas bancarias de las víctimas, así como el control total de sus móviles.
Los analistas de Check Point encontraron Clast82 dentro de apps de Android que prometen diversas funciones como la grabación de pantalla o crear una VPN para una navegación segura y secreta.
Clast82 introduce el malware-as-a-service AlienBot Banker, una amenaza de segunda fase que ataca a las aplicaciones bancarias eludiendo su factor de doble de autenticación. Además, Clast82 está compuesto por un troyano de acceso remoto móvil (MRAT) capaz de controlar el dispositivo con TeamViewer con lo que cibercriminal tiene acceso al equipo como si lo tuviera en sus manos.