Google Play dükanynda AlienBot we mRAT troýanlaryny ýükleýän Clast82 kody bolan programmalar ýüze çykaryldy. Google kompaniýasy täze açyş barada bilip, zäherlenen programmalary dükanyndan aýyrdy.

Mälim bolşuna görä, Clast82 operatorlarynyň esasy maksady  - mRAT atly yzarlamak üçin niýetlenen programma üpjünçiligi ýa-da AlienBot bank troýany ýükläp, işe girizmekdi. Ikinji zyýanly programma üpjünçiligi maliýe guramalarynyň müşderileriniň hasaba alyş maglumatlaryny we 2FA kodlaryny ogurlamak bilen çäklenmän, eýsem, Android enjamyna uzaklykdan rugsady berýär.

Bu ýükleýjiniň kody aşakda görkezilen resmi opensource-programmalarynda ýüze çykaryldy:

• Cake VPN 

• Pacific VPN 

• eVPN

• BeatPlayer

• QR/Barcode Scanner MAX 

• Music Player 

• tooltipnatorlibrary 

• QRecorder

Çeşme: anti-malware.ru