InícioTecnologiaMalware capaz de roubar dados bancários invade Play Store

Malware capaz de roubar dados bancários invade Play Store

Informação foi descoberta pela empresa Check Point, que explica como o ‘dropper’ invadiu a loja de apps do Android, desenvolvido pelo Google.

Loja de aplicativos do Google Play
Imagem: Ilustração Google Play

A empresa de software Check Point levantou um grande alerta para os usuários do Android, sistema mobile desenvolvido pelo Google. Segundo um estudo realizado, a loja de aplicativos Play Store foi invadida por um malware que é capaz de roubar dados bancários.

Trata-se do Clast82, que é chamado de ‘dropper’ pela companhia, um invasor que se aproveita do código de um aplicativo ou serviço para se instalar em dispositivos e driblar sistema de antivírus.

É dessa forma que é possível também evitar o bloqueio no sistema do Google Play Protect. A família do Malware é descrita como um “Malware-as-a-Service (MaaS), que mira em especial aplicativos financeiros.

Portanto, o código malicioso é instalado e pode até mesmo controlar o smartphone da vítima por completo, assim como suas contas bancárias.


VIU ISSO?

–> Programas para mudar o endereço IP no Android

–> Veja os resultados da internet de 2 Gbps do Google
 
–> Google passa a limitar o uso gratuito do Meet

Por meio de um relatório, a Check Point conseguiu detectar vários aplicativos que estavam com o Clast82 e disponíveis para download na Play Store. O documento foi enviado para o Google, que confirmou a remoção dos apps.

Mas, a empresa alerta que o escaneamento feito pela ‘gigante das buscas’ pode não ser eficiente. Pois o malware consegue ficar inativo e até imperceptível, para agir apenas quando o app em questão por aprovado no sistema de avaliação do Google.

Se isso acontecer, será muito tarde e o código malicioso provavelmente vai afetar milhares de usuários mundo afora.

O golpe, inclusive, já é comum. Criminosos utilizam truques para sequestrar por completo o smartphone da vítima, com controle de todos os seus dados. A recuperação só é validada quando o dono do aparelho aceitar pagar uma quantia em dinheiro.

A ideia é que todos tenham um programa de varredura próprio instalado no aparelho Android. Pois o sistema de proteção do Google pode não ser suficiente.

Com informações de Check Point

Anderson Guimarães
Jornalista com seis anos de experiência em produção de conteúdo digital. Passagens por eventos nacionais, mídias sociais e agências de publicidade. Apaixonado por tecnologia e cultura pop. E-mail: [email protected]
Acompanhar esta matéria
Notificação de
0 Comentários
Comentários embutidos
Exibir todos os comentários