Ennesimo malware su Android
QRecorder, Cake VPN, Pacific VPN, eVPN, Music Player, Tooltipnatorlibrary, QR/Barcode Scanner MAX, BeatPlayer, sono queste le app Android che contenevano un dropper chiamato “Clast82“, programma sviluppato dagli hacker per installare sullo smartphone un virus capace di intaccare la sicurezza dei dati.
Le app sono state rimosse dal Play Store ma è necessario controllare ed eventualmente eliminarle qualora siano state installate.
Il virus non si trovava direttamente nelle App difatti sul Play Store erano state valutate come sicure, il problema si presentava dopo l’installazione perchè contenevano un codice capace di scaricare il virus ed installarlo, nella fattispecie il virus era AlienBot Banker progettato per rilevare le credenziali delle app finanziarie aggirando anche l’autenticazione a due fattori.
Il dropper conteneva anche un trojan che permetteva agli hacker di controllare direttamente il dispositivo sul quale era installato.
Se avete installato le app elencate si consiglia di eliminarle al più presto e di fare la scnsione dello smartphone con un antivirus per dispositivi mobili.