Google 18 Fev
A Play Store foi alvo de mais um malware, que estava focado em roubar os dados dos usuários de alguns aplicativos presentes na plataforma. Dessa vez a praga denominada Clast82 estava afetando 9 apps, mas já foi removida para evitar que futuras infecções de smartphones ocorressem.
A descoberta foi feita por pesquisadores do Check Point Research, que conseguiram identificar todos os aplicativos em que o elemento malicioso estava presente, fazendo com que a notificação do Google fosse eficaz, bem como a ação da empresa.
O Clast82 é um malware oriundo do AlienBot Banker, que é muito focado em aplicativos financeiros, sendo altamente perigoso por ser um dos poucos que consegue burlar a autenticação de dois fatores (2FA), algo que poderia ser prejudicial para quem faz uso de apps de bancos e outros semelhantes no celular, o que representa grande parte dos usuários da atualidade.
Para que o ataque seja executado com sucesso, é preciso que apenas quatro ações sejam feitas, pois a abertura do aplicativo infectado faz com que o Clast82 se comunique com os servidores necessários para que a configuração recebida do AlienBot Banker seja feita e a instalação adicional se aplique no Android, fazendo com que o hacker tenha acesso a todos os dados da vítima, bem como o domínio completo do celular.
Segundo o Check Point Research, o Google foi notificado a respeito do Clast82 no dia 28 de janeiro deste ano, e a remoção foi feita em 9 de fevereiro, consertando a vulnerabilidade nos seguintes aplicativos:
- Cake VPN - com.lazycoder.cakevpns
- Pacific VPN - com.protectvpn.freeapp
- eVPN - com.abcd.evpnfree
- BeatPlayer - com.crrl.beatplayers
- QR/Barcode Scanner MAX - com.bezrukd.qrcodebarcode
- eVPN - com.abcd.evpnfree
- Music Player - com.revosleap.samplemusicplayers
- tooltipnatorlibrary - com.mistergrizzlys.docscanpro
- QRecorder - com.record.callvoicerecorder
Comentários