Pesquisadores emitiram um novo alerta a respeito de mais um malware que conseguiu entrar na Play Store, loja de aplicativos oficial do sistema Android, e disseminar-se disfarçado como softwares legítimos.

Trata-se de um malware bancário, capaz de invadir contas em apps de internet banking (transpondo, inclusive, eventuais medidas de proteção como autenticação dupla).

“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explica especialista.

No total, o malware estava escondido em dez aplicações disponíveis na loja: Cake VPN, Pacific VPN, eVPN, BeatPlayer (em duas versões), QR/Barcode Scanner MAX, eVPN, Music Player, tooltipnatorlibrary e QRecorder.

No dia 28 de janeiro o Google removeu todos os softwares infratores em 9 de fevereiro, permitindo que a Check Point revelasse a campanha.

O aviso é para quem possui algum dos apps instalado em seu dispositivo deve removê-lo imediatamente.

Fonte

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.