Gå direkt till innehåll
Skadlig kod hittad i tio appar på Google Play Store

Nyhet -

Skadlig kod hittad i tio appar på Google Play Store

IT-säkerhetsföretaget Check Point har upptäckt en ny skadlig kod, Clast82, i tio appar på Google Play Store. Det skadliga programmet är av typen ”dropper”, och är avsett för att sprida ytterligare skadlig kod på offrets telefon. Clast82 har lyckats kringgå Googles säkerhetsskydd och givit hackare tillgång till enheten och finansiell information.

Hackarna har utnyttjat och manipulerat lättillgängliga resurser från tredje part, som Firebase och Github, för att undvika att bli upptäckta. Clast82 lyckades också kringgå tvåfaktorautentisering och genom att utnyttja TeamViewer kunde hackarna få full kontroll över drabbade enheter för att stjäla data.

- Hackarna bakom Clast82 kunde kringgå Google Play Stores skydd genom att använda en kreativ, men oroväckande metod, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Med tillgång till ett GitHub- eller FireBase-konto kunde hackarna utnyttja resurser för att komma runt säkerhetsskyddet. De drabbade trodde att de hämtade en ofarlig app från Google Play Store, men det var egentligen en farlig trojan som kom över finansiell information. Detta visar på vikten av att ha en säkerhetslösning även på sin mobila enhet.

Check Point informerade Google om sina resultat den 28 januari i år. Den 9 februari bekräftade Google att alla applikationer med Clast82 hade blivit borttagna från Google Play Store.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Vaccinrelaterade bedrägerier ökar lavinartat

    Vaccinrelaterade bedrägerier ökar lavinartat

    Check Point varnar nu allmänheten för att bedrägerier kopplade till vaccinrelaterade webbplatser utgör en stor risk. Under de senaste åtta månaderna har antalet registrerade domäner med koppling till vaccin ökat med 300 procent. Från november 2020 och fram till idag har Check Point identifierat 7056 nya domäner som relaterar till vaccin. 294 av dem ansågs dessutom vara potentiellt skadliga.

  • Check Point: Företag ligger två generationer efter säkerhetshoten

    Check Point: Företag ligger två generationer efter säkerhetshoten

    Check Point lanserar nu Check Point Harmony. Harmony ger fjärranvändare den högsta nivån av säkerhet i en enda enhetlig lösning och täcker alla attackvektorer. Lösningen möjliggör säker anslutning till valfri resurs varifrån som helst. Harmony skyddar både företagets enheter och användare som använder egna enheter för att koppla upp sig mot företaget och dess system.

  • Alla hjärtans dag utnyttjas av cyberkriminella

    Alla hjärtans dag utnyttjas av cyberkriminella

    Forskare på IT-säkerhetsföretaget Check Point har analyserat hur cyberkriminella försöker utnyttja alla hjärtans dag. Under andra halvan av januari identifierade forskarna över 400 skadliga nätfiskemeddelanden per dag. De har också sett en kraftig ökning av skadliga webbplatser. Av totalt 23 000 nya domäner som registrerades under januari var 523 skadliga eller misstänkta.

  • Försöken att utnyttja sårbarheter i Microsoft Exchange Server dubbleras varannan timme

    Försöken att utnyttja sårbarheter i Microsoft Exchange Server dubbleras varannan timme

    Fyra nolldagarssårbarheter har avslöjats i Microsoft Exchange Server och drabbar verksamheter över hela världen. Forskare hos IT-säkerhetsföretaget Check Point har upptäckt hundratals försök till utnyttjande av sårbarheterna i Microsoft Exchange Server och utnyttjandet har dubblerats varannan till var tredje timme det senaste dygnet.

  • Check Point: Se upp för falska Clubhouse-appar som stjäl persondata

    Check Point: Se upp för falska Clubhouse-appar som stjäl persondata

    IT-säkerhetsföretaget Check Point har identifierat falska Clubhouse-appar för Android-enheter som stjäl användarens personuppgifter. En av dessa appar hittades i Google Play Store vilket tyder på att en falsk Clubhouse-app har kringgått Googles säkerhetsskydd.