Malware encontrado em aplicativos da Play Store

Malware encontrado em 9 aplicativos utilitários que estavam disponíveis na Play Store, felizmente já removidos da loja de apps.

malware-encontrado-em-aplicativos-da-play-store
Imagem: Mundo Conectado

A Check Point Research detectou malware em nove aplicativos utilitários, todos agora removidos da Play Store. Esse dropper de malware é chamado de “Cast82” e é um problema sério.

malware-encontrado-em-aplicativos-da-play-store
Imagem: Konnet

O Malware não foi detectado pelo Google Play Protect

Este novo malware tem a capacidade de evitar a detecção pelo Google Play Protect. Ele também pode alterar a carga útil descartada de uma carga útil não maliciosa para o banqueiro AlienBot e MRAT. A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android. “Ele permite que um atacante remoto injete código malicioso em aplicativos financeiros legítimos”, afirma a Check Point Research.

Assim, o invasor pode obter acesso às contas das vítimas e, eventualmente, até mesmo controle total do dispositivo. Ao fazer isso, ele pode instalar aplicativos por conta própria, sem você saber. O invasor pode causar muitos danos dessa maneira. Seu telefone estaria essencialmente sob o controle dele. Felizmente, o Google já removeu todos esses aplicativos da Play Store. No entanto, se você ainda tem algum desses aplicativos em seu smartphone, deve-os remover agora mesmo.

A Check Point Research relatou suas descobertas para a equipe de segurança do Android, e o Google confirmou que os aplicativos Clast82 foram removidos, aponta o Android Headlines. Abaixo encontra-se a lista dos aplicativos identificados com o malware:

  • Cake VPN (com.lazycoder.cakevpns);
  • VPN do Pacífico (com.protectvpn.freeapp);
  • eVPN ( com.abcd.evpnfree);
  • BeatPlayer ( com.crrl.beatplayers);
  • QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode);
  • Player de música (com.revosleap.samplemusicplayers);
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro);
  • QRecorder (com.record.callvoicerecorder);
  • eVPN ( com.abcd.evpnfree).

Assim, reforçamos que, caso você tenha algum desses aplicativos instalados no smartphone, deve removê-los imediatamente. Os aplicativos foram removidos da Play Store, mas se você os tinha instalado antes, eles ainda estão no seu telefone.

O Google tem feito muito para garantir a segurança de seus usuários. Existem várias camadas de segurança para garantir essa segurança. No entanto, o malware pode se infiltrar por todas as defesas. Assim, uma vez identificado e removido da loja do Google, agora é com você, caso ainda tenha algum deles no seu dispositivo.

Com informações de: Android Headlines