Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando Il tuo smartphone è sempre più a rischio: ecco come ti sta...
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone Chrome smetterà di funzionare su centinaia di milioni di sm...

Avete scaricato queste 9 app dal Google Play Store? Attenzione, contengono un malware!

9 app Android legittime e open source sono state utilizzate da un hacker per impossessarsi dei conti finanziari di alcuni malcapitati utenti. Ecco tutti i dettagli.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Luca Carbonaro

a cura di Luca Carbonaro

Pubblicato il 09/03/2021 alle 16:07
Check Point Research
ha scoperto un nuovo dropper, programma ideato per diffondere malware al telefono di un malcapitato, all'interno di 9 app di utility su Google Play Store. Soprannominato "Clast82", il dropper ha bypassato le protezioni dello store, attivando un malware che ha permesso a un hacker di accedere ai conti finanziari delle vittime e prendere il controllo dei loro smartphone.

Si tratta di un malware di secondo stadio, chiamato AlienBot Banker, che prende di mira le app finanziarie bypassando i codici di autenticazione a due fattori per tali servizi. Allo stesso tempo, Clast82 è dotato di un trojan di accesso remoto mobile (MRAT) in grado di controllare il dispositivo con TeamViewer, rendendo l'hacker il vero possessore a insaputa della vittima.

malware-103063.jpg

Le 9 app utilizzate dall'hacker, legittime e open-source, sono le seguenti: Cake VPN, Pacific VPN, eVPN, QR/Barcode Scanner MAX, eVPN, Music Player, Tooltipnatorlibrary e QRecorder. Le scoperte sono state prontamente comunicate da Check Point Research a Google il 28 gennaio e il colosso di Mountain View le ha rimosse dal Play Store nella giornata del 9 febbraio.

Clast82 ha utilizzato una serie di tecniche per eludere il rilevamento di Google Play Protect. Nello specifico, l'hacker ha cambiato la configurazione di comandi e controlli utilizzando Firebase, e ha poi “disabilitato” il comportamento dannoso di Clast82 durante l’analisi da parte di Google.

L'hacker si è inoltre avvalso di GitHub come piattaforma di hosting di terze parti da cui scaricare il payload. Per ogni app, l'aggressore ha creato un nuovo utente sviluppatore per Google Play Store, insieme a un repository sull'account GitHub dell'attore, permettendo così di distribuire diversi payload ai dispositivi che sono stati infettati da ogni app dannosa.

google-play-store-copertina-12055.jpg

Aviran Hazum, Manager of Mobile Research di Check Point, ha così dichiarato: "Le vittime pensavano di scaricare un'innocua app di utility dallo store ufficiale di Android, ma invece era un pericoloso trojan che puntava ai loro conti finanziari. La capacità del dropper di rimanere inosservato dimostra l'importanza del perché è necessaria una soluzione di sicurezza mobile. Non è sufficiente eseguire la scansione dell'app durante l’analisi, in quanto un attore malintenzionato può, e lo farà, cambiare il comportamento dell'app utilizzando strumenti di terze parti.”

Siete alla ricerca di uno smartphone elegante, performante e dotato di un'ottima fotocamera? Huawei P30 Pro New Edition è il modello che fa al caso vostro. Lo trovate a un prezzo accessibile, qui.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Chrome smetterà di funzionare su centinaia di milioni di smartphone
Chrome terminerà il supporto per Android 8 e 9 dal 5 agosto 2025: milioni di dispositivi coinvolti, ecco le alternative per continuare a navigare.
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone
4
Leggi questo articolo
Articolo 2 di 5
Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
I malware Android sono in aumento dall'inizio del 2025: scopri come proteggere il tuo dispositivo mobile dalle nuove minacce informatiche.
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
Leggi questo articolo
Articolo 3 di 5
Gli USA non si fidano, OnePlus nei guai?
Preoccupazioni per i dati utenti e server collegati alla Cina potrebbero portare a un'indagine federale completa.
Immagine di Gli USA non si fidano, OnePlus nei guai?
Leggi questo articolo
Articolo 4 di 5
I nuovi pieghevoli Samsung saranno da record
Un nuovo leak sembra anticipare la sorpresa di Samsung: pieghevoli sottilissimi per combattere la concorrenza cinese.
Immagine di I nuovi pieghevoli Samsung saranno da record
Leggi questo articolo
Articolo 5 di 5
Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Elimina i rumori di fondo con la cancel‑lation basata su IA, senza spendere una fortuna grazie all’offerta lampo su Amazon.
Immagine di Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.