LEIA: Vírus 'misterioso' infecta mais de 30 mil computadores Apple

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O programa malicioso, chamado de "Clast82" pelos pesquisadores da Check Point, foi projetado para introduzir outros malwares quando instalado nos celulares das vítimas. Assim, ao baixar o app na Play Store, o software se comunicava com outro servidor para instalar programas maliciosos no celular. Por meio desta armadilha, os cibercriminosos ganhavam acesso às credenciais de contas bancárias das vítimas e ainda podiam controlar seus smartphones sem precisar de acesso físico ao smartphone.

Outro fato que chamou a atenção dos pesquisadores foi a forma como os cibercriminosos conseguiram evitar os sistemas de segurança do Google Play Protect. Segundo os especialistas, eles conseguiram manipular recursos de terceiros usando contas no FireBase do Google e no GitHub para "desabilitar" o comportamento malicioso do aplicativo. O Google já removeu os aplicativos identificados pela Check Point da Play Store.

Aplicativos maliciosos não costumam ficar disponíveis na Play Store por muito tempo, já que o Google possui sistemas de segurança que são capazes de identificar possíveis vulnerabilidades nos apps disponíveis em sua plataforma. Nesse caso em específico, no entanto, os cibercriminosos conseguiram burlar essas camadas de proteção e, por isso, o malware passou despercebido.

Portanto, para se proteger de ameaças deste tipo é recomendado ter soluções de segurança instaladas no