La société CheckPoint Software Technologies pointe ainsi du doigt un lot de 9 applications diffusées sur le Play Store de Google contenant un malware baptisé Clast82.
La situation est plutôt préoccupante puisque le malware en question cible les données bancaires des utilisateurs. Il semblerait que le malware est parvenu à contourner les processus de détection de Play Protect, ce qui a permis aux applications de diffuser le logiciel malveillant pendant plusieurs mois avant d'être repéré par les spécialistes de CheckPoint.
Le malware en question servait de porte d'entrée pour deux autres outils : AlienBot Banker et MRAT. Le premier logiciel cible les informations bancaires présentes sur l'appareil de l'utilisateur afin de permettre aux cybercriminels une exploitation frauduleuse. Le second est un cheval de Troie qui permet aux hackers de prendre le contrôle distant du smartphone.
Alerté, Google a retiré les applications de son Play Store, néanmoins de nombreux utilisateurs disposent toujours de ces dernières sur leurs appareils, il est donc conseillé de les supprimer en urgence.
Voici la liste des applications concernées :
- Cake VPN – com.lazycoder.cakevpns
- Pacific VPN – com.protectvpn.freeapp
- eVPN – com.abcd.evpnfree
- BeatPlayer – com.crrl.beatplayers
- QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
- eVPN – Nom du package: com.abcd.evpnfree
- MusicPlayer – com.revosleap.samplemusicplayers
- tooltipnatorlibrary – com.mistergrizzlys.docscanpro
- QRecorder – com.record.callvoicerecorder
