Malware CleanDroid descoberto na Play Store

A Google Play Store volta a ser notícia por ser o meio de distribuição para o malware “Clean Droid”, o qual possui como objetivo recolher dados bancários dos dispositivos.

De acordo com o investigador de segurança da ESET, Lukas Stefanko, a aplicação “Clean Droid” prometia ao utilizador melhorar o desempenho do sistema e remover conteúdo de lixo no mesmo, sendo que esta encontrava-se também a ser partilhada em anúncios patrocinados do Facebook.

Além desta, o investigador acredita também que o Clean Droid fazia parte da mesma família de aplicações que o “maxCupons” – uma outra aplicação que oferecia cupões de descontos – e o “Quem viu o teu perfil” – que, supostamente, apontava quem tinha visto os perfis do Facebook, algo que se sabe logo à partida não ser possível.  No total, estas aplicações foram descarregadas cerca de 11.500 vezes (com a “Quem viu o teu perfil” sendo a mais popular, com 10 mil instalações).

Todas estas aplicações estavam disponíveis na Play Store, e continham o mesmo género de malware. Uma vez instaladas, estas requeriam aos utilizadores a ativação de um serviço de acessibilidade, que sendo realizado permitia o acesso aos dados de outras aplicações instaladas. Obtidos estes dados eram depois enviados para servidores de terceiros ou utilizados esquemas de phishing para forçar os utilizadores a introduzirem detalhes bancários em sites maliciosos.

Felizmente todas as aplicações foram removidas da loja da Google após a descoberta, sendo que caso tenha instalado, o processo mais simples passa por remover as mesmas. E, novamente, não acredite em nenhuma aplicação que prometa mostrar quem viu o seu perfil do Facebook ou qualquer outra rede social – a grande maioria não possui qualquer relevância e podem levar a roubos de dados ou identidade.