Google Play Store remove 17 aplicativos com malware bancário
A Google Play Store removeu da loja 17 aplicativos de DawDropper que tinham potencial de comprometer os dispositivos dos usuários com um malware bancário. A lista inclui aplicativos da categoria produtividade e utilitários, como scanners de documentos, leitores de código QR, serviços de VPN e gravadores de chamadas.
Esses aplicativos foram identificados pela empresa de segurança, Trend Micro. Os pesquisadores disseram que os droppers são aplicativos desenvolvidos especialmente para passar por verificações de segurança da Play Store. Após isso conseguem baixar malwares potentes e intrusivos no dispositivo como Octo (Coper), Hydra, Ermac e TeaBot.
“O DawDropper usa o Firebase Realtime Database, um serviço de nuvem de terceiros, para evitar a detecção e obter dinamicamente um endereço de download de carga útil”, afirmaram os pesquisadores da Trend Micro.
O malware Octo, além de desativar a verificação de proteção da Google Play Protect, é capaz de usar a computação de rede virtual (VNC) para gravar tela dos dispositivos da vítima e assim roubar informações pessoais como credenciais bancárias, endereços de e-mail, senhas e PINs.
Confira abaixo a lista dos aplicativos que foram retirados da Google Play Store:
- Gravador de chamadas APK (com.caduta.aisevsk)
- VPN Galo (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Scanner de documentos – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Editor de fotos Eagle (com.techmediapro.photoediting)
- Gravador de chamadas pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Leitor de QR Unicc (com.qrdscannerratedx)
Anteriormente divulgamos uma lista de aplicativos maliciosos que ainda estão presentes na Google Play Store. Esses softwares não têm a capacidade de gravar tela como os mencionados anteriormente, mas são considerados softwares maliciosos pois têm o objetivo de roubar contas de mídias sociais, mostrar ao usuário anúncios intrusivos e inscrevê-los em serviços premium.
Clique aqui para acessar está a lista com os 36 aplicativos que contém algum tipo de malware ou adware. A recomendação é que caso tenha algum deles em seu dispositivo Android, faça a desinstalação o quanto antes.
Fonte: Portal Olhar Digital - William Schendes, editado por André Lucena | Via: The Hacker News