14/03/2024

Malware capaz de roubar dados bancários invade Play Store

Informação foi descoberta pela empresa Check Point, que explica como o ‘dropper’ invadiu a loja de apps do Android, desenvolvido pelo Google.

Loja de aplicativos do Google Play
Imagem: Ilustração Google Play

A empresa de software Check Point levantou um grande alerta para os usuários do Android, sistema mobile desenvolvido pelo Google. Segundo um estudo realizado, a loja de aplicativos Play Store foi invadida por um malware que é capaz de roubar dados bancários.

Trata-se do Clast82, que é chamado de ‘dropper’ pela companhia, um invasor que se aproveita do código de um aplicativo ou serviço para se instalar em dispositivos e driblar sistema de antivírus.

É dessa forma que é possível também evitar o bloqueio no sistema do Google Play Protect. A família do Malware é descrita como um “Malware-as-a-Service (MaaS), que mira em especial aplicativos financeiros.

Portanto, o código malicioso é instalado e pode até mesmo controlar o smartphone da vítima por completo, assim como suas contas bancárias.

VIU ISSO?

–> Programas para mudar o endereço IP no Android

–> Veja os resultados da internet de 2 Gbps do Google
 
–> Google passa a limitar o uso gratuito do Meet

Por meio de um relatório, a Check Point conseguiu detectar vários aplicativos que estavam com o Clast82 e disponíveis para download na Play Store. O documento foi enviado para o Google, que confirmou a remoção dos apps.

Mas, a empresa alerta que o escaneamento feito pela ‘gigante das buscas’ pode não ser eficiente. Pois o malware consegue ficar inativo e até imperceptível, para agir apenas quando o app em questão por aprovado no sistema de avaliação do Google.

Se isso acontecer, será muito tarde e o código malicioso provavelmente vai afetar milhares de usuários mundo afora.

O golpe, inclusive, já é comum. Criminosos utilizam truques para sequestrar por completo o smartphone da vítima, com controle de todos os seus dados. A recuperação só é validada quando o dono do aparelho aceitar pagar uma quantia em dinheiro.

A ideia é que todos tenham um programa de varredura próprio instalado no aparelho Android. Pois o sistema de proteção do Google pode não ser suficiente.

Com informações de Check Point

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários