A Check Point Research detectou malware em nove aplicativos utilitários, todos agora removidos da Play Store. Esse dropper de malware é chamado de “Cast82” e é um problema sério.
O Malware não foi detectado pelo Google Play Protect
Este novo malware tem a capacidade de evitar a detecção pelo Google Play Protect. Ele também pode alterar a carga útil descartada de uma carga útil não maliciosa para o banqueiro AlienBot e MRAT. A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android. “Ele permite que um atacante remoto injete código malicioso em aplicativos financeiros legítimos”, afirma a Check Point Research.
Assim, o invasor pode obter acesso às contas das vítimas e, eventualmente, até mesmo controle total do dispositivo. Ao fazer isso, ele pode instalar aplicativos por conta própria, sem você saber. O invasor pode causar muitos danos dessa maneira. Seu telefone estaria essencialmente sob o controle dele. Felizmente, o Google já removeu todos esses aplicativos da Play Store. No entanto, se você ainda tem algum desses aplicativos em seu smartphone, deve-os remover agora mesmo.
A Check Point Research relatou suas descobertas para a equipe de segurança do Android, e o Google confirmou que os aplicativos Clast82 foram removidos, aponta o Android Headlines. Abaixo encontra-se a lista dos aplicativos identificados com o malware:
Notícias Relacionadas
- Cake VPN (com.lazycoder.cakevpns);
- VPN do Pacífico (com.protectvpn.freeapp);
- eVPN ( com.abcd.evpnfree);
- BeatPlayer ( com.crrl.beatplayers);
- QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode);
- Player de música (com.revosleap.samplemusicplayers);
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro);
- QRecorder (com.record.callvoicerecorder);
- eVPN ( com.abcd.evpnfree).
Assim, reforçamos que, caso você tenha algum desses aplicativos instalados no smartphone, deve removê-los imediatamente. Os aplicativos foram removidos da Play Store, mas se você os tinha instalado antes, eles ainda estão no seu telefone.
O Google tem feito muito para garantir a segurança de seus usuários. Existem várias camadas de segurança para garantir essa segurança. No entanto, o malware pode se infiltrar por todas as defesas. Assim, uma vez identificado e removido da loja do Google, agora é com você, caso ainda tenha algum deles no seu dispositivo.
