Malware que mira contas bancárias foi descoberto em 10 apps na Play Store
Pesquisadores da Check Point emitiram um novo alerta a respeito de mais um malware que conseguiu entrar na Play Store, loja de aplicativos oficial do sistema Android, e disseminar-se disfarçado como softwares legítimos. O código invasor em questão foi batizado como Clast82 e, por si só, não é perigoso — ele foi projetado justamente para agir como um “vetor” e entregar pacotes que são, de fato, maliciosos.
No caso, os especialistas descobriram que ele estava sendo usado para espalhar o AlienBot Banker. Como seu nome sugere, trata-se de um malware bancário, capaz de invadir contas em apps de internet banking (transpondo, inclusive, eventuais medidas de proteção como autenticação dupla). Essa instalação só ocorria depois que o Clast82 identificava o modelo do dispositivo e se comunicava com os criminosos via central de comando e controle.
“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explica Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point.
No total, o malware estava escondido em dez aplicações disponíveis na loja: Cake VPN, Pacific VPN, eVPN, BeatPlayer (em duas versões), QR/Barcode Scanner MAX, eVPN, Music Player, tooltipnatorlibrary e QRecorder. Após ser notificado a respeito do assunto no dia 28 de janeiro, o Google removeu todos os softwares infratores em 9 de fevereiro, permitindo que a Check Point revelasse a campanha.
“A capacidade do dropper de passar despercebido demonstra a importância de se ter uma solução de segurança móvel. Não é suficiente apenas escanear o aplicativo durante o período de avaliação, já que um cibercriminoso pode, e irá, mudar o comportamento do aplicativo usando ferramentas de terceiros disponíveis”, completa Aviran. Quem possui algum dos apps instalado em seu dispositivo deve removê-lo imediatamente.
Sem comentários: