Rio - Um vírus poderoso capaz de roubar credenciais bancárias foi instalado em aplicativos presentes na Google Play Store, a loja do Android. A descoberta foi feita pela empresa de segurança Check Point, que emitiu alerta. Batizado de Clast82, o código invasor não é, por si só, perigoso. Na verdade, ele age como um vetor, entregando vários outros software que são maliciosos.
O temido Clast82 espalha nos celulares de quem tem os aplicativos que o possuem o chamado AlienBot Banker. Esse programa é usado para invadir contas de bancos através do celular, conseguindo inclusive ultrapassar proteções de segurança bastante rígidas.
Publicidade
“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explica Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point.
Depois que descobriu o vírus, a Check Point avisou o Google, que removeu os aplicativos invasores da Play Store . Apesar disso, o recomendado para quem já tinha um desses apps é a exclusão. São eles: Cake VPN, Pacific VPN, eVPN, BeatPlayer (em duas versões), QR/Barcode Scanner MAX, eVPN, Music Player, tooltipnatorlibrary e QRecorder.
Publicidade
O especialista da Check Point ainda lembra da importância de ter um bom antivírus instalado no celular. “A capacidade do dropper de passar despercebido demonstra a importância de se ter uma solução de segurança móvel. Não é suficiente apenas escanear o aplicativo durante o período de avaliação, já que um cibercriminoso pode, e irá, mudar o comportamento do aplicativo usando ferramentas de terceiros disponíveis”, encerrou
