Clast82 Malware: een trojan horse voor Android

Met de continue vooruitgang in technologie worden ook steeds nieuwe hacks ontdekt die de vooral Android-gebruikers, een fortuin kunnen kosten. Onlangs, begin 2021, hebben cyberveiligheidsexperts een malware-trojan blootgelegd in de Google Play Store genaamd Clast82 Malware.

Wat doet deze Clast82 Malware?

De Clast82 Malware stopt de AlientBot Banker & Remote Access Trojan (RAT) in een Android-apparaat, dat virtuele toegang biedt aan hackers om bankrekeningen te beheren. Het stelt de hacker ook in staat om de telefoon op afstand te bedienen via TeamViewer.

Technieken en tactieken

Sommige specifieke technieken en tactieken worden door hackers gebruikt om de apparaatbeveiliging van gebruikers binnen te dringen door slachtoffers uit te dagen om frauduleuze applicaties te installeren:

  • Meestal gebruiken de aanvallers bronnen van derden, zoals FireBase / GitHub-accounts, om de beveiliging en bescherming van de Google Play Store te omzeilen.
  • De malware die door hackers wordt achtergelaten, bestaat uit verborgen parameters, zowel ingeschakeld of uitgeschakeld, zodat ze indien nodig snel de schadelijke functies van de app kunnen starten.
  • Bovendien, als je weigert de applicaties voor bronnen van derden te installeren, krijg je een nepverzoek te zien dat zich voordoet als afkomstig uit de Google Play Store om de app elke 20 seconden te installeren.

Bescherm je online veiligheid met een betrouwbare VPN

Experts hebben ook 9 Android-apps ontdekt die clast82-malware van GitHub kunnen krijgen. Zoals hieronder vermeld, staan ​​VPN-, muziek- en audio-opnametoepassingen bovenaan deze negen Android-apps.

Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, Tooltipnatorlibrary & QRecorder. Het betreft hier voornamelijk gratis apps, waaronder gratis VPN apps. Het geniet dus sterk de voorkeur om deze gratis apps te vermijden. Mocht je gebruik willen maken van een VPN dan wordt het sterk aangeraden om een betaalde VPN te nemen die zorgt voor volledige bescherming.

De app deactiveert zijn kwaadaardige gedrag om door de Google evaluatie te komen en wordt vervolgens geactiveerd nadat het is gepubliceerd in de Google Play Store. Ten slotte plaatst het malware op je apparaat die begint met het ophalen van uw gegevens.

Dus wat er gebeurt, is dat gebruikers denken dat ze gewoon een eenvoudige app downloaden, maar in feite downloaden ze niets anders dan gevaarlijke malware die extreem schadelijk kan zijn. Het is nu duidelijk dat alleen het scannen van de apps tijdens het downloaden niet voldoende is; je moet een robuuste mobiele beveiligingsoplossing op uw Android-apparaat hebben om dergelijke frauduleuze activiteiten te voorkomen.

Google’s reactie op dit probleem

Op 9 februari 2021 verklaarde Google dat al deze kwaadaardige apps uit de Google Store waren verwijderd voor de veiligheid en beveiliging van de privacy van de gebruiker. Als je deze apps daarentegen uit de Google Play Store verwijdert, worden ze niet van je apparaat verwijderd. Je moet die apps (indien gedownload) zelf verwijderen.

Om deze problemen te voorkomen is het verstandig om nooit ongeautoriseerde apps te downloaden, hoe betrouwbaar dergelijke apps ook lijken. Bovendien is het in dit geval duidelijk dat de meeste apps gratis VPN’s zijn, wat duidelijk aangeeft dat we deze categorie moeten vermijden.

Conclusie

Het is vrij duidelijk dat er een financieel motief achter deze frauduleuze activiteit zit. Het kan fataal zijn voor mensen die in hun dagelijks leven gebruik maken van internetbankieren en hun geld kunnen verliezen. Om dergelijke fraude te voorkomen, hebben cyberveiligheidsagentschappen aanbevolen om anti-malwaresoftware te installeren om de mobiele apparaten en financiën te beschermen.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *