IT-säkerhetsföretaget Check Point har upptäckt en ny skadlig kod, Clast82, i tio appar på Google Play Store.
Det skadliga programmet är av typen ”dropper”, och är avsett för att sprida ytterligare skadlig kod på offrets telefon.
Clast82 har lyckats kringgå Googles säkerhetsskydd och givit hackare tillgång till enheten och finansiell information.
Hackarna har utnyttjat och manipulerat lättillgängliga resurser från tredje part, som Firebase och Github, för att undvika att bli upptäckta. Clast82 lyckades också kringgå tvåfaktorautentisering och genom att utnyttja TeamViewer kunde hackarna få full kontroll över drabbade enheter för att stjäla data.
– Hackarna bakom Clast82 kunde kringgå Google Play Stores skydd genom att använda en kreativ, men oroväckande metod, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Med tillgång till ett GitHub- eller FireBase-konto kunde hackarna utnyttja resurser för att komma runt säkerhetsskyddet. De drabbade trodde att de hämtade en ofarlig app från Google Play Store, men det var egentligen en farlig trojan som kom över finansiell information. Detta visar på vikten av att ha en säkerhetslösning även på sin mobila enhet.
Check Point informerade Google om sina resultat den 28 januari i år. Den 9 februari bekräftade Google att alla applikationer med Clast82 hade blivit borttagna från Google Play Store.