A empresa de segurança Check Point emitiu um alerta sobre um vírus capaz de roubar credenciais bancarias que foi instalado em aplicativos presentes na Google Play Store, disponível em celulares com o sistema Android.
Nomeado de Clast82, o código invasor age como um vetor entregando diversos outros software que são maliciosos. O vírus se espalha nos celulares das pessoas que possuem aplicativos com AlienBot. O programa é usado para invadir contas de bancos por meio de informações presentes no celular.
“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explicou Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point.
Depois que a empresa de segurança tomou conhecimento do vírus, ela avisou o Google que removeu os aplicativos invasores da Play Store. Apesar disso, o recomendado para quem já tinha os aplicativos Cake VPN, Pacific VPN, eVPN, BeatPlayer (em duas versões), QR/Barcode Scanner MAX, eVPN, Music Player, tooltipnatorlibrary e QRecorder é a exclusão.
Ver todos os comentários | 0 |