Programa malicioso esteja escondido em cerca de dez apps disponíveis na Play Store
Um novo malware capaz de roubar dados bancários e controlar o celular de vítimas foi descoberto por pesquisadores da Check Point em cerca de dez aplicativos disponíveis na Google Play Store. Segundo relatório publicado nesta terça-feira (9), o programa malicioso consegue burlar os sistemas de proteção do Google Play Protect e se disfarçava de apps utilitários, com funções de gravação de tela e VPN, na loja do Google.
O programa malicioso, chamado de “Clast82” pelos pesquisadores da Check Point, foi projetado para introduzir outros malwares quando instalado nos celulares das vítimas. Assim, ao baixar o app na Play Store, o software se comunicava com outro servidor para instalar programas maliciosos no celular. Por meio desta armadilha, os cibercriminosos ganhavam acesso às credenciais de contas bancárias das vítimas e ainda podiam controlar seus smartphones sem precisar de acesso físico ao smartphone.
Outro fato que chamou a atenção dos pesquisadores foi a forma como os cibercriminosos conseguiram evitar os sistemas de segurança do Google Play Protect. Segundo os especialistas, eles conseguiram manipular recursos de terceiros usando contas no FireBase do Google e no GitHub para “desabilitar” o comportamento malicioso do aplicativo. O Google já removeu os aplicativos identificados pela Check Point da Play Store.
Fonte : https://glo.bo/3166gw1