Play Store exclui 17 apps com malware de banco
A Google Play Store deletou 17 aplicativos de DawDropper da loja. Todos eles tinham capacidade de comprometer os dispositivos dos usuários com um malware bancário. Além disso, a lista conta com aplicativos da categoria produtividade e utilitários, tais como: scanners de documentos, leitores de código QR, serviços de VPN e gravadores de chamadas.
Estes aplicativos foram registrados pela empresa de segurança, Trend Micro. Os pesquisadores apontaram que os droppers são aplicativos elaborados especificamente para passar por verificações de segurança da Play Store.
Em seguida, eles conseguem baixar malwares com potencial e intrusão no dispositivo como Octo (Coper), Hydra, Ermac e TeaBot.
“O DawDropper usa o Firebase Realtime Database, um serviço de nuvem de terceiros, para evitar a detecção e obter dinamicamente um endereço de download de carga útil”, garantiram os pesquisadores da Trend Micro.
Além de desativar a verificação de proteção da Google Play Protect, o malware Octo pode usar a computação de rede virtual (VNC) para filmar tela dos dispositivos da vítima e, dessa maneira, roubar informações pessoais.