O aviso é da Check Point: esta empresa de segurança identificou dez aplicações disponíveis na loja da Google infectadas um malware, o AlienBot Banker, que permitia aos hackers «aceder às contas bancárias das vítimas e controlar os seus dispositivos».
A 28 de Janeiro de 2021, a Check Point reportou a situação à Google, que só confirmou a remoção das apps a 9 de Fevereiro.
Segundo a Check Point, o ataque (a que os investigadores da empresa chamaram Clast82), conseguiu contornar as medidas de segurança e protecção do Google Play da plataforma com recurso a algumas técnicas, como o uso do próprio FireBase da Google para «desactivar o comportamento malicioso» do AlienBot Banker.
Depois de feito o download de uma destas apps, este código malicioso ficava com acesso a aplicações financeiras e «contornava os códigos de autenticação dupla». Para controlar o smartphone ou tablet à distância, os hackers usavam um trojan de acesso remoto «capaz de controlar o dispositivo através do TeamViewer».
As dez aplicações infectadas com o AlienBot Banker eram, sobretudo VPN, e leitores de música, como a CakeVPN, a Pacific VPN, a BeatPlayer e a Music Player (lista completa em baixo).
«O hacker por detrás do Clast82 conseguiu contornar as protecções da Google Play através de uma metodologia criativa, mas muito preocupante. Com uma manipulação simples de terceiras plataformas já existentes, como o GitHub e o FireBase, aproveitou recursos prontamente disponíveis», conclui Rui Rui Duro, country manager da Check Point Portugal.
