A Symantec divulgou nesta quarta-feira (11) que encontrou um novo tipo de malware em dois aplicativos de jogos disponíveis no Google Play, a loja de aplicativos para smartphones e tablets com o sistema operacional Android. Os aplicativos infectados são identificados por "Super Mario Bros." e "GTA 3 Moscow City", títulos de jogos populares entre os usuários.
IMAGEaHR0cDovL3d3dy50ZWNnYW1lcy5jb20uYnIvZWNvbW1lcmNlX3NpdGUvYXJxdWl2b3M2MjAyL2FycXVpdm9zLzEzMjY5NzEwNDJfMi5qcGc=
Os aplicativos infectados, segundo a Symantec, foram publicados na loja virtual em 24 de junho e, desde então, já foram baixados mais de 50 mil vezes em dispositivos Android.
"O que é mais interessante sobre este trojan é que ele foi desenhado para se manter no Google Play por um longo tempo, registrando números de downloads preocupantes antes de ser descoberto", diz Irfan Asrar, analista da Symantec, no blog da empresa.
A estratégia para manter o aplicativo malicioso "camuflado" dentro do Google Play, segundo os analistas, é de baixar uma parte do trojan apenas depois que o aplicativo é instalado no aparelho. Este segundo arquivo é baixado a partir de uma pasta que o cibercriminoso cria no serviço de backup em nuvem Dropbox.
De acordo com Arsar, depois que o trojan está instalado no celular, ele passa a enviar mensagens de texto (SMS) para números premium, que cobram um alto valor do usuário na conta do celular. O ataque, segundo a Symantec, está direcionado a usuários da Europa ocidental. Depois de descobrir a ameaça, a empresa notificou o Google, que retirou os aplicativos da loja.
IMAGEaHR0cDovL3d3dy5lYy1zcHJpZGUudHUtZGFybXN0YWR0LmRlL21lZGlhL2VjX3NwcmlkZS9zZWN1cmVfc29mdHdhcmVfZW5naW5lZXJpbmcvYW5kcm9pZC1sb2dvLmpwZw==
Segurança é ponto fraco do Android
IMAGEaHR0cDovL3d3dy50YWxraW5ndG1wLmNvLnVrL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDEyLzAzL0dvb2dsZS1sb2dvLmpwZw==
O Google tem enfrentado dificuldades com cibercriminosos que hospedam aplicativos maliciosos na loja de aplicativos Google Play. O problema acontece apenas na loja de aplicativos para Android, pois o Google não verifica os aplicativos antes de publicá-los no Google Play.
Em fevereiro, a empresa anunciou um novo serviço de segurança, o Bouncer, que procura por código malicioso nos aplicativos publicados pelos desenvolvedores no Google Play. Por meio da tecnologia, o Google também consegue identificar quem são os desenvolvedores que criam aplicativos maliciosos e evitar que, após banidos, eles criem uma nova conta para disseminar malware por meio da loja.
O Bouncer, no entanto, parece ser menos eficiente quando se trata de aplicativos que baixam pacotes extras de malware após instalados no aparelho, já que aparentam ser aplicativos legítimos durante a análise do código.
