Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Apps Google Play Store

tipo Vulnerabilidades
Sistemas afetadosClean Droid; Quem Viu Teu Perfil; MaxCupons
Ecossistema Android

Descrição

Foi descoberto uma nova família de malware com foco nos utilizadores brasileiros, tendo sido instalada em mais de 10000 utilizadores.
Devido à proximidade com o nosso país, é possível que o mercado português seja alvo num futuro próximo.
Os trojans são partilhados através da Google Play Store e de anúncios no facebook, personificando apps com os seguintes nomes: Clean Droid, Quem Viu Teu Perfil e MaxCupons.
Até ao momento as apps apenas podem ser descarregadas no Brasil.
O objectivo destas apps é o roubo de credenciais de pelo menos 26 outras apps, das quais destacamos as seguintes:
[+] Apps de bancos brasileiros
[+] Wish - Shopping Made Fun
[+] AliExpress
[+] Uber
[+] Spotify
[+] Netflix
[+] PayPal
[+] Facebook

impacto

Roubo de credenciais de aplicações móveis.

Resolução

Não existindo nenhum método de persistência, basta desinstalar a aplicação em causa:
[+] Settings > Apps/Application Manager > CleanDroid/Quem Viu Teu Perfil/MaxCupons > Uninstall

Referências

Lukas Stefanko:
https://lukasstefanko.com/2018/10/android-banking-malware-found-on-google-play-with-over-10000-installs-targets-brazil.html

Reddit:
https://www.reddit.com/r/brasil/comments/9scw8r/android_banking_malware_found_on_google_play_with/