На Google Play обнаружены приложения с кодом Clast82, загружающим троянов AlienBot и mRAT. Узнав о новой находке, Google удалила зараженные программы из доступа.

Как оказалось, конечной целью операторов Clast82 являлась загрузка и запуск шпиона mRAT либо банковского трояна AlienBot. Последний не только ворует учетные данные и 2FA-коды из клиентов финансовых организаций, но также открывает удаленный доступ к Android-устройству.

Код этого загрузчика был выявлен в следующих легитимных opensource-приложениях:

• Cake VPN 

• Pacific VPN 

• eVPN

• BeatPlayer

• QR/Barcode Scanner MAX 

• Music Player 

• tooltipnatorlibrary 

• QRecorder

Источник: anti-malware.ru