Ir para conteúdo

Alerta de Vulnerabilidade - Apps Google Play Store

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Clean Droid; Quem Viu Teu Perfil; MaxCupons
ECOSSISTEMA
Android
Descrição

Foi descoberto uma nova família de malware com foco nos utilizadores brasileiros, tendo sido instalada em mais de 10000 utilizadores.
Devido à proximidade com o nosso país, é possível que o mercado português seja alvo num futuro próximo.
Os trojans são partilhados através da Google Play Store e de anúncios no facebook, personificando apps com os seguintes nomes: Clean Droid, Quem Viu Teu Perfil e MaxCupons.
Até ao momento as apps apenas podem ser descarregadas no Brasil.
O objectivo destas apps é o roubo de credenciais de pelo menos 26 outras apps, das quais destacamos as seguintes:
[+] Apps de bancos brasileiros
[+] Wish - Shopping Made Fun
[+] AliExpress
[+] Uber
[+] Spotify
[+] Netflix
[+] PayPal
[+] Facebook



Impacto

Roubo de credenciais de aplicações móveis.



Rsolução

Não existindo nenhum método de persistência, basta desinstalar a aplicação em causa:
[+] Settings > Apps/Application Manager > CleanDroid/Quem Viu Teu Perfil/MaxCupons > Uninstall



Referências

Lukas Stefanko:
https://lukasstefanko.com/2018/10/android-banking-malware-found-on-google-play-with-over-10000-installs-targets-brazil.html

Reddit:
https://www.reddit.com/r/brasil/comments/9scw8r/android_banking_malware_found_on_google_play_with/

Última atualização em 13-12-2020