Empresa alerta que aplicativos na Play Store instalaram software ladrão de senhas bancárias

Especialistas da empresa de segurança Check Point descobriram aplicativos publicados na Play Store que tinham capacidade para instalar o software ladrão de senhas bancárias "AlienBot" em celulares Android. De acordo com os especialistas, foram identificadas mais de 100 "payloads" (cargas maliciosas) diferentes ligadas a esse software.

Além de roubar senhas bancárias, ele permite o controle remoto do smartphone, funcionando em um modelo de "malware como serviço", no qual o criador do ladrão de senhas condiciona o uso da ferramenta a um pagamento ou comissão.

Outros criminosos precisam encontrar um meio de chegar aos dispositivos das vítimas e operacionalizar a fraude bancária. Por isso, o foco da análise da Check Point foi o código de instalação do AlienBot usado nos aplicativos, designado como "Clast82". Considerado inédito, foi graças a esse código que os aplicativos conseguiram aprovação na loja.

A descoberta dos apps ocorreu no fim de janeiro e o Google foi comunicado pela Check Point no dia 28 daquele mês. No dia 9 de fevereiro, o Google informou à empresa que os apps já não estavam mais na loja. O relatório do caso só foi publicado pela Check Point nesta terça-feira (9), um mês depois após o Google garantir que os aplicativos com o Clast82 foram removidos.