São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, analisa uma nova família de malware bancário direcionada a usuários brasileiros. Sua propagação ocorre por meio da loja oficial do Google Play e de anúncios patrocinados no Facebook.

Trata-se de um malware bancário que simula ser um aplicativo para melhorar o desempenho do dispositivo, com o nome “Cleand Droid” e que registrou mais de 500 instalações; um app para monitorar o Facebook chamado “Quem viu teu perfil” e que contou com mais de 10 mil instalações; e outro denominado “MaxCupons” e que obteve mil downloads da loja oficial do Google.

Segundo Lukas Stefanko, pesquisador de malwares da ESET, explica que, para ficar fora do alcance dos radares, esses aplicativos maliciosos só poderiam ser baixados e instalados no Brasil. Os apps já foram reportados para a equipe de segurança do Google.

De acordo com os dados registrados, o app “Quem viu teu perfil” estava disponível no Google Play há pelo menos um mês. Já as duas páginas do Facebook foram criadas no dia 24 de outubro e usam a mesma imagem de perfil da loja do Google. Uma das páginas estava localizada na cidade de São Paulo, conforme a descrição no Facebook, provavelmente para atrair mais pessoas dessa cidade em particular.

Função maliciosa desses aplicativos

Depois de instalados, os apps solicitavam que os usuários ativassem os serviços de acessibilidade. Dessa forma, o malware obtinha o nome e o conteúdo de aplicativos legítimos que tivessem sido executados. O objetivo desses malwares é induzir os usuários a inserir seus dados de acesso no contexto de uma atividade falsa. Assim, essa família de trojans tentava afetar cerca de 26 aplicativos móveis legítimos, dos quais nem todos são apps bancários, mas também financeiros, de entretenimento, mídias sociais, compras online, entre outros.

Abaixo, a lista de aplicativos legítimos afetados pela nova família de malware para Android.

Como remover esses apps maliciosos?

Segundo Stefanko, os cibercriminosos por trás dessa ameaça não implementaram nenhum tipo de proteção para impedir ou dificultar a desinstalação dos aplicativos, portanto, basta entrar na configuração e na lista de aplicativos instalados e clicar na opção “desinstalar”.

Você pode obter mais informações visitando a página da ESET em: