Um novo malware capaz de roubar dados bancários e controlar o celular de vítimas foi descoberto por pesquisadores da Check Point em cerca de dez aplicativos disponíveis na Google Play Store. Segundo relatório publicado nesta terça-feira (9), o programa malicioso consegue burlar os sistemas de proteção do Google Play Protect e se disfarçava de apps utilitários, com funções de gravação de tela e VPN, na loja do Google.
O programa malicioso, chamado de “Clast82” pelos pesquisadores da Check Point, foi projetado para introduzir outros malwares quando instalado nos celulares das vítimas. Assim, ao baixar o app na Play Store, o software se comunicava com outro servidor para instalar programas maliciosos no celular. Por meio desta armadilha, os cibercriminosos ganhavam acesso às credenciais de contas bancárias das vítimas e ainda podiam controlar seus smartphones sem precisar de acesso físico ao smartphone.
Outro fato que chamou a atenção dos pesquisadores foi a forma como os cibercriminosos conseguiram evitar os sistemas de segurança do Google Play Protect. Segundo os especialistas, eles conseguiram manipular recursos de terceiros usando contas no FireBase do Google e no GitHub para “desabilitar” o comportamento malicioso do aplicativo. O Google já removeu os aplicativos identificados pela Check Point da Play Store.
Como se proteger
Aplicativos maliciosos não costumam ficar disponíveis na Play Store por muito tempo, já que o Google possui sistemas de segurança que são capazes de identificar possíveis vulnerabilidades nos apps disponíveis em sua plataforma. Nesse caso em específico, no entanto, os cibercriminosos conseguiram burlar essas camadas de proteção e, por isso, o malware passou despercebido.
Portanto, para se proteger de ameaças deste tipo é recomendado ter soluções de segurança instaladas no celular, já que elas identificam e removem malwares de forma imediata e automática. Além disso, também vale se ater às permissões requeridas pelos aplicativos logo ao baixá-los, já que outras brechas de segurança podem ser exploradas a partir das permissões concedidas.
