A presença de malware e outro tipo de software malicioso em aplicações Android já não é novidade para ninguém, mas isso não quer dizer que devemos deixar de ter atenção a estes eventos. Novas informações reveladas pela Check Point Research apontam para 8 aplicações na Google Play Store que estão infetadas com malware.
Vê também: Como saber se os teus Xiaomi AirDots ou Redmi AirDots são originais
Os investigadores responsáveis por esta descoberta denominaram o malware de “Clast82”, malware que conseguiu contornar as medidas de proteção implementadas na Play Store. Assim que era ativada a segunda fase do ataque, os hackers conseguiam aceder facilmente às contas bancárias das vítimas, assim como controlar na totalidade os seus smartphones.
Fases de ataque do malware Clast82 nos smartphones Android
Este malware dissemina o AlienBot Banker, que tem como principal missão conseguir aceder e comprometer aplicações financeiras. Este malware é tão poderoso que, de forma bastante fácil, consegue contornar todos os códigos de autenticação dupla habitualmente requeridos por estas aplicações.
Através da utilização de um trojan, o Clast82 confere aos hackers controlo total dos smartphones, como se tivessem mesmo o dispositivo nas suas mãos.
Os investigadores da Check Point Research categorizaram o ataque em 4 fases distintas:
- Vítima faz download de uma aplicação utilitária presente na plataforma Google Play Store que contém o dropper Clast82
- Clast82 comunica com o servidor C&C para receber a configuração
- Clast82 faz download do payload recebido pela configuração, o AlienBot Banker, instalando-o, de seguida, no dispositivo Android
- Hacker adquire acesso às credenciais financeiras da vítima, conseguindo controlar inteiramente o seu telemóvel
8 aplicações infetadas com o malware Clast82 destaca VPNs duvidosas
| Nome da Aplicação | Nome do Pacote (APK) |
|---|---|
| Cake VPN | com.lazycoder.cakevpns |
| Pacific VPN | com.protectvpn.freeapp |
| eVPN | com.abcd.evpnfree |
| BeatPlayer | com.crrl.beatplayers |
| QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
| Music Player | com.revosleap.samplemusicplayers |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
| QRecorder | com.record.callvoicerecorder |
Como podemos ver na lista em cima, aplicações de VPN acabam por ganhar grande destaque. Especialmente numa altura em que a utilização de VPNs é cada vez mais comum, os hackers tiram proveito da desatenção e desconhecimento dos utilizadores para atacar os seus smartphones.
Sendo uma ferramenta extremamente útil para aumentar a segurança e privacidade da tua navegação na internet, é importante não cair no erro de utilizar serviços de VPN de reputação dúbia ou inexistente. Aqui no TecheNet, recomendamos e utilizamos a Surfshark, um dos serviços VPN que mais reconhecimento tem ganho ao longo dos últimos tempos.
Além de colocar à disposição ferramentas extremamente úteis e com elevado grau de qualidade, é também a que melhor relação preço/qualidade oferece. Para novos clientes, o preço de apenas €49,93 no pacote de 2 anos (€2,08/mês) é simplesmente impossível de resistir.
Ainda que todas as aplicações já tenham sido removidas da Google Play Store após o alerta da Check Point Research, caso tenhas instalado uma delas a sua remoção terá de ser feita manualmente.
Segue toda a atualidade tecnológica no TecheNet através do Facebook, Google News e Twitter. Agora, temos também um canal dedicado no Telegram, onde poderás receber todas as novidades em primeira mão.
Utilizas Apps financeiras sem ter VPN? Estudo afirma que é muito provável
Um recente estudo revelou dados preocupantes sobre quem utiliza aplicações financeiras (FinTech) nos seus dispositivos. Quase metade dos inquiridos revelou não utilizar uma VPN para aceder a estas aplicações.
Considerando que estas são aplicações financeiras que, não só gerem o dinheiro dos utilizadores, mas também armazenam muitos dados privados, é extremamente arriscado não utilizar uma VPN para proteger a privacidade.
Outros artigos interessantes:
» WhatsApp poderá receber nova integração do Instagram em futura atualização
» MEO no Android TV: já não precisas de ter uma box da Xiaomi ou NVIDIA
» Monopoly no Google Stadia: horas de diversão para toda a família!
