10/03/2021 - 14:43
Um novo malware oculto em aplicativos disponíveis na Google Play Store atacava as contas bancárias dos usuários. O “Clast82” foi classificado como um “dropper”, um tipo de ameaça criada para introduzir outro malware em um aparelho infectado.
Descoberto pela empresa de segurança Check Point Research (CPR), o vírus conseguiu burlar as proteções da Play Store e infectar aparelhos com um outro malware chamado AlienBot Banker, que concede acesso às contas bancárias das vítimas.
+ Roblox, de jogos online, abre capital na bolsa de Nova York nesta quarta-feira (10)
Esse malware também libera controle total dos smartphones para os criminosos. A CPR encontrou o Clast82 em dez aplicativos, com funções como gravação de tela ou roubar dados da rede. Além disso, o Clast82 tem um trojan de acesso remoto móvel capaz de controlar o dispositivo com o TeamViewer.
Entre os aplicativos contaminados com o Clast82 estão clientes para VPNs, reprodutores de mídia e leitores de códigos de barra/QR. São eles: Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary e Recorder.
O Google foi informado a respeito dessas descobertas em 28 de janeiro deste ano, e em 9 de fevereiro confirmou que todos os aplicativos contaminados com o Clast82 foram removidos da sua loja.
