Alerta de Vulnerabilidade - Apps Google Play Store
Foi descoberto uma nova família de malware com foco nos utilizadores brasileiros, tendo sido instalada em mais de 10000 utilizadores.
Devido à proximidade com o nosso país, é possível que o mercado português seja alvo num futuro próximo.
Os trojans são partilhados através da Google Play Store e de anúncios no facebook, personificando apps com os seguintes nomes: Clean Droid, Quem Viu Teu Perfil e MaxCupons.
Até ao momento as apps apenas podem ser descarregadas no Brasil.
O objectivo destas apps é o roubo de credenciais de pelo menos 26 outras apps, das quais destacamos as seguintes:
[+] Apps de bancos brasileiros
[+] Wish - Shopping Made Fun
[+] AliExpress
[+] Uber
[+] Spotify
[+] Netflix
[+] PayPal
[+] Facebook
Roubo de credenciais de aplicações móveis.
Não existindo nenhum método de persistência, basta desinstalar a aplicação em causa:
[+] Settings > Apps/Application Manager > CleanDroid/Quem Viu Teu Perfil/MaxCupons > Uninstall
Lukas Stefanko:
https://lukasstefanko.com/2018/10/android-banking-malware-found-on-google-play-with-over-10000-installs-targets-brazil.html
Reddit:
https://www.reddit.com/r/brasil/comments/9scw8r/android_banking_malware_found_on_google_play_with/