Vírus capaz de roubar credenciais bancárias foi instalado em aplicativos presentes na Google Play Store.
A descoberta foi feita pela empresa de segurança Check Point, que emitiu um alerta.
Com o nome de Clast82, o código invasor não é, por si só, perigoso. Na verdade, ele age como um vetor, entregando diversos outros software que são maliciosos.
O Clast82 espalha nos celulares de quem tem os aplicativos que o possuem o chamado AlienBot Banker. Esse programa é usado para invadir contas de bancos através do celular, conseguindo inclusive ultrapassar proteções de segurança bastante rígidas.
“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explica Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point.
Depois que descobriu o vírus , a Check Point avisou o Google , que removeu os aplicativos invasores da Play Store . Apesar disso, o recomendado para quem já tinha um desses apps é a exclusão
O especialista da Check Point ainda lembra da importância de ter um bom antivírus instalado no celular.
Entre os aplicativos contaminados com o Clast82 estão clientes para VPNs, Media Players e leitores de códigos de barra/QR.
São eles:
● Cake VPN;
● Pacific VPN;
● eVPN (duas versões);
● BeatPlayer (duas versões);
● QR/Barcode Scanner MAX;
● Music Player;
● tooltipnatorlibrary;
● QRecorder
FONTE: Check Point Research