Actualités

Clast82 : détecté au sein de 9 applications sur le Google Play Store, il permettait de déverser le MaaS Alien !

En Septembre 2020, ThreatFabric alertait sur une déclinaison encore plus insécuritaire que Cerberus : épousant les mêmes fonctionnalités malicieuses, Alien s’instillait dans certaines applications bancaire Android avec des fonctions encore plus variées pour un code plus fleuri (et, donc, plus opérationnel, persistant) avec, en prime, une fonctionnalité RAT (Remote Access Trojan) qui permettait d’abuser de TeamViewer en aspirant l’ensemble des notifications-utilisateur directement depuis le terminal mobile de la victime… Cette fois, ce sont les chercheurs de CheckPoint qui donne la sonnette d’alarme : une réminiscence d’Alien est observée par l’entremise de Clast82.

 

 

“Clast82, a la capacité d’éviter la détection par Google Play Protect, de terminer la période d’évaluation avec succès et de modifier la charge utile supprimée d’une charge non malveillante en AlienBot Banker et MRAT. La famille de logiciels malveillants AlienBot est un Malware-as-a-Service (MaaS) pour les appareils Android qui permet à un attaquant distant d’injecter du code malveillant dans des applications financières légitimes. L’attaquant obtient l’accès aux comptes des victimes et contrôle finalement complètement leur appareil. En prenant le contrôle d’un appareil, l’attaquant a la capacité de contrôler certaines fonctions, comme s’il tenait physiquement l’appareil, comme installer une nouvelle application sur l’appareil, ou même le contrôler avec TeamViewer”, indique le billet sécuritaire datant du 9 Mars 2021.

Mise en lumière le 27 Janvier dernier, l’activité suspecte à été, le lendemain, rapportée à Google qui a supprimé les applications suivantes de son magasin en ligne, le 9 Février 2021 :

  • Cake VPN – com.lazycoder.cakevpns,
  • Pacific VPN – com.protectvpn.freeapp,
  • eVPN – com.abcd.evpnfree,
  • BeatPlayer – com.crrl.beatplayers,
  • QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode,
  • eVPN – Nom du package: com.abcd.evpnfree,
  • MusicPlayer – com.revosleap.samplemusicplayers,
  • tooltipnatorlibrary – com.mistergrizzlys.docscanpro,
  • QRecorder – com.record.callvoicerecorder.

 

Il est donc conseillé de désinstaller, par précaution, ces applications mobiles… A veiller !

 

 

Source : Blog CheckPoint – 9 Mars 2021 – Alien : réminiscence du trojan bancaire et MRAT depuis Clast82 (catalyseur).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0