Check Point Research พบโทรจันตัวใหม่ชื่อ Clast82 ที่สามารถหลบเลี่ยงการตรวจจับของ Google Play Protect จากนั้นจะเปลี่ยนจากแอปธรรมดากลายเป็นมัลแวร์เพื่อเจาะเข้าบัญชีธนาคาร และควบคุมเครื่องของเหยื่อ

ทาง Check Point พบว่าโทรจันตัวนี้ถูกใช้งานในการจู่โจมระยะไกล  หลังจากที่มันสามารถเข้าควบคุมเครื่องได้แล้ว แฮกเกอร์จะสามารถควบคุมฟังก์ชันการทำงานบางอย่างได้ เช่น ติดตั้งแอปใหม่ลงในเครื่อง จนไปถึงการควบคุม TeamViewer แต่หลักๆคือ การเปิดทางให้แฮกเกอร์ยิงโค้ดมัลแวร์เข้าไปในแอปธนาคารเพื่อขโมยข้อมูล

เนื่องจากแอปที่ฝัง Clast82 นั้นจะไม่มีการทำงานหรือมีโค้ดใดๆที่ส่อถึงความผิดปกติ จึงทำให้ระบบตรวจจับของ Google Play protect ไม่สามารถตรวจพบได้ แต่เมื่อติดตั้งแอปลงในเครื่องแล้ว มันจะค่อยๆเปลี่ยนพฤติกรรมการทำงานจากแอปธรรมดาเป็นมัลแวร์แทน

ทาง Check Point บอกว่า วิธีป้องกันเบื้องต้นคือ เราต้องหมั่นตรวจสอบการทำงานของอุปกรณ์เป็นประจำ, สแกนว่าแอปไหนมีการเชื่อมต่อเครือข่ายเป็นประจำ รวมถึงพฤติกรรมการทำงานที่ผิดปกติของแอป
มัลแวร์นี้ถูกพบครั้งแรกเมื่อวันที่ 27 มกราคมที่ผ่านมา ซึ่งทีมงานได้แจ้งทาง Google เรียบร้อยแล้ว โดยในวันที่ 9 กุมภาพันธ์ทาง Google ได้จัดการถอดแอปที่มีปัญหาออกจาก Google Play Store เรียบร้อยแล้ว แต่หลายคนที่โหลดแอปไปใช้งานอยู่ก็ยังมีความเสี่ยง ให้รีบลบแอปเหล่านี้ออกจากเครื่องทันที
  1. Cake VPN (com.lazycoder.cakevpns)
  2. Pacific VPN (com.protectvpn.freeapp)
  3. eVPN (com.abcd.evpnfree)
  4. BeatPlayer (com.crrl.beatplayers)
  5. QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
  6. Music Player (com.revosleap.samplemusicplayers)
  7. tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  8. QRecorder (com.record.callvoicerecorder)
  9. eVPN (com.abcd.evpnfree)
ที่มา PhoneArena