Apague esses 10 aplicativos do seu celular! Malware que rouba dados bancários infectou os apps

Descoberto pela empresa de segurança Check Point, o Clast82 é conhecido como um “dropper” para inserir outro malware com o objetivo de roubar dados bancários dos usuários. Veja como se proteger!

Um novo vírus conseguiu contornar as proteções da Google Play Store e infectou usuários por meio de dez aplicativos. (Imagem: Oficina da Net)
Um novo vírus conseguiu contornar as proteções da Google Play Store e infectou usuários por meio de dez aplicativos. (Imagem: Oficina da Net)

O Clast82 é um malware que aparentemente conseguiu driblar as medidas de segurança da Play Store, e se infiltrou em pelo menos 10 aplicativos disponíveis na plataforma com o objetivo de roubar os dados bancários de usuários infectados. Ele é considerado um "dropper", isto é, um tipo de ameaça desenvolvido para inserir outro malware ainda maior e mais devastador.

A descoberta foi realizada pela empresa de segurança Check Point Research (CPR), que entendeu a estratégia dos cibercriminosos por trás do vírus. Os pesquisadores explicaram que o Clast82 funciona como uma porta no sistema do celular do usuário, que em um dado momento concedeu acesso a outro malware conhecido como AlienBot Banker, um tipo de vírus que permite acessar e roubar os dados bancários da vítimas, além de manter total controle do smartphone infectado.

A empresa encontrou o Clast82 em dez aplicativos disponíveis na Play Store de nível utilitário, o que inclui os serviços como gravação de tela ou acesso VPN. O malware é composto por um trojan de acesso remoto móvel conhecido como MRAT e capaz de controlar o dispositivo com o TeamViewer, um aplicativo legítimo para acesso a outros dispositivos de forma remota. Com isso, os criminosos conseguem ter acesso a todas as funções do smartphone infectado como se este estivesse em suas mãos.

Leia também:

Quais aplicativos foram infectados?

Como já mencionado, o Clast82 infectou aplicativos reprodutores de mídia, acesso VPN, e leitores de códigos de barras e QR. Confira a lista de aplicativos infectados;

  • Cake VPN
  • Pacific VPN
  • eVPN (duas versões)
  • BeatPlayer (duas versões)
  • QR/Barcode Scanner MAX
  • Music Player
  • tooltipnatorlibrary
  • QRecorder

Se você possui algum desses aplicativos instalado em seu smartphone, não perca tempo e desinstale imediatamente. Além disso, verifique sua segurança utilizando um antivírus para Android. Se quer indicações de bons antivírus, confira o nosso artigo (clicando neste link).

Medidas do Google

Após a descoberta do malware, a CPR enviou um alerta para o Google sobre o ocorrido no dia 28 de janeiro. A gigante de buscas, por sua vez, informou que todos os dez aplicativos infectados foram removidos da plataforma no dia 9 de fevereiro.

Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point, explicou como os criminosos por trás do Clast82 conseguir se esquivar das proteções da Google Play Store;

"O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play Store usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele conseguiu desviar-se das proteções da Google Play Store."

Sobre o efeito da ameaça nos usuários, ele ainda continua;

"As vítimas pensaram que estavam baixando um aplicativo inofensivo do Android, mas o que realmente receberam foi um trojan perigoso que foi diretamente para suas contas bancárias. A capacidade do dropper de passar despercebido demonstra a importância de se ter uma solução de segurança móvel."

POCO M3: Celular de 6000mAh por apenas R$1200, vale a pena? - Review/análise

Mais um smartphone baratinho passa aqui pela redação do Oficina da Net. O Poco M3, da Xiaomi, é uma boa opção para quem quer um aparelho de baixo custo e ótimo benefício. Vale a pena comprar? Confira o review desse smartphone com incríveis 6000mAh de bateria, conjunto triplo de câmeras na traseira e um design lindíssimo.

Comentários

Conteúdo relacionado

Xiaomi Poco M3 review: Bateria de 6000mAh por apenas R$1200 - Vale a pena?
Smartphones

Xiaomi Poco M3 review: Bateria de 6000mAh por apenas R$1200 - Vale a pena?

Mais um smartphone baratinho passa aqui pela redação do Oficina da Net. O Poco M3 é uma boa opção para quem quer um aparelho de baixo custo e ótimo benefício. Vale a pena comprar?

Novo malware! 30 mil Macs com chip Intel e Apple M1 foram infectados
Apple

Novo malware! 30 mil Macs com chip Intel e Apple M1 foram infectados

Conhecido até agora como “Silver Sparrow", o novo malware atinge milhares de dispositivos espalhados pelo mundo; seu propósito e método de propagação ainda é um mistério! Confira!

Os melhores antivírus gratuitos para Android em 2021
Segurança digital

Os melhores antivírus gratuitos para Android em 2021

Ter um antivírus instalado no smartphone deixou de ser uma opção e se tornou uma necessidade devido aos ataques frequentes.

Cuidado! Novo malware do Android rouba dados e acessa a câmera do smartphone
Segurança digital

Cuidado! Novo malware do Android rouba dados e acessa a câmera do smartphone

Um novo malware foi identificado no Android e pode comprometer a privacidade do usuário coletando informações como senhas e mídias que estão no armazenamento interno.

Malware afeta apps de diversas instituições financeiras no Brasil e rouba dados
Segurança digital

Malware afeta apps de diversas instituições financeiras no Brasil e rouba dados

Foi detectado a invasão em diversos aplicativos de bancos um malware capaz de roubar dados do usuário e utilizá-los para realizar transações ilegais.

Desinstale esse aplicativos! Avast lista 21 apps com malware na Play Store
Segurança digital

Desinstale esse aplicativos! Avast lista 21 apps com malware na Play Store

O Avast listou uma onde de aplicativos com adware na Play Store, confira se há algum deles instalado em seus desportivos!

Como se proteger de um ataque Ramsomware?
Segurança digital

Como se proteger de um ataque Ramsomware?

Ser vítima de ransomware pode colocar seus dados vitais de negócios ou pessoais em risco de serem perdidos para sempre. Essas etapas podem ajudar a fortalecer suas defesas.

O Warsaw é um vírus? Para que serve e como desinstalar do Windows
Segurança digital

O Warsaw é um vírus? Para que serve e como desinstalar do Windows

Afinal, o Warsaw é um vírus ou malware? Saiba para que serve este aplicativo e também confira o tutorial para desinstalar ele completamente do Windows.

Malware transforma cliente Discord em ladrão de senhas
Segurança digital

Malware transforma cliente Discord em ladrão de senhas

Os hackers atualizaram o Trojan AnarchyGrabber para uma nova versão, capaz de roubar senhas e tokens de usuários, desabilitar o 2FA e espalhar malware também para os amigos da vítima.