Google remove da Play Store malware que tinha 2,6 milhões de downloads

A Symantec descobriu uma nova onda de infecção por malware utilizando aplicativos da Google Play Store, a loja oficial do sistema operacional Android. De acordo com um novo relatório emitido pela empresa especializada em segurança, a campanha era composta por pelo menos oito aplicativos que, juntos, já acumulavam mais de 2,6 milhões de downloads.

Em todos os casos, os softwares maliciosos eram de um mesmo desenvolvedor, identificado apenas como FunBaster, e se tratavam de apps para adicionar skins aos personagens de Minecraft: Pocket Edition. A promessa era de alterar a aparência de personagens com base em outros títulos, como Assassin’s Creed, por exemplo.

Aplicativos maliciosos vinham disfarçados de skins para versão mobile de Minecraft.

O que os apps maliciosos faziam, na verdade, era criar uma vulnerabilidade que permitia a conexão entre o celular e servidores externos para inclusão dos dispositivos em redes de máquinas zumbis, utilizadas, principalmente, para ataques de negação de serviço. Isso acontecia sem a anuência do usuário, que, no máximo, perceberia sua participação em golpes desse tipo ao notar um consumo exacerbado de seu plano de dados.

Além disso, a Symantec descobriu que o malware também realizava ligações a servidores e fazia pedidos de anúncios, apesar de nenhum tipo de propaganda indevida ter sido percebida nos dispositivos testados. O foco, aqui, seria a obtenção de ganhos ilegítimos, mas nenhuma instância desse tipo de golpe pôde ser verificada.

Para manter os aplicativos no ar, os hackers utilizavam chaves de desenvolvimento diferentes para cada um deles, além de manter o código malicioso criptografado, como forma de evitar a detecção por softwares de segurança. Desnecessário dizer que os softwares não entregavam os itens de jogo que prometiam, permanecendo funcionando mesmo depois de desinstalados sem que o usuário percebesse.

A campanha de malware tinha como alvo principal usuários dos Estados Unidos, onde também se concentrava a maior parte dos downloads. Entretanto, diversas instalações foram localizadas também no Brasil, assim como na Ucrânia, Rússia e Alemanha, com o golpe assumindo um caráter, possivelmente, maior do que o esperado pelos responsáveis.

A Google foi alertada no início do mês e removeu os oito aplicativos detectados pela Symantec da Play Store. A conta de desenvolvedor associada aos hackers também foi bloqueada, mas sempre existe a possibilidade de mais ataques desse tipo acontecerem, com os criminosos cada vez mais especializados em burlar os mecanismos de segurança da companhia.

O ideal, para evitar golpes desse tipo, é que o usuário tome seus próprios cuidados. Manter softwares antivírus ativos e sempre atualizados é uma boa, além de prestar atenção nos softwares que está baixando, mesmo que eles venham de fontes oficiais. Desconfie de promessas que parecem irreais ou boas demais para serem verdade – como as skins não-oficiais para Minecraft – e fique atento à identidade de desenvolvedores e comentários nas aplicações de interesse.

via Canaltech

Deixe uma resposta