Google Play: Jogos Infectados com Malware Deixam até 1 Milhão de Usuários em Risco

De acordo com um grupo de pesquisadores de segurança da CheckPoint, foi encontrado um novo malware bastante sofisticado no Google Play, que já infectou entre 200.000 e 1 milhão de usuários. O malware é embalado dentro de uma app de jogo para Android chamado BrainTest, que foi publicado no Google Play duas vezes. Cada instância tinha entre 100.000 e 500.000 downloads registrados, de acordo com as estatísticas do Google Play. O malware é descrito como tendo um novo nível de sofisticação, uma vez que utiliza várias técnicas avançadas, a fim de evitar a detecção pela Google Play em relação a existência de malware, e assim, ser persistente nos dispositivos alvo. O malware foi detectado pela primeira vez no smartphone Nexus 5, e mesmo que o usuário tentasse remover o aplicativo infectado, o malware reapareceria no mesmo dispositivo pouco depois. Além do mais, o malware estabelece um rootkit no dispositivo, permitindo-lhe fazer o download e executar qualquer código que um cybercriminoso possa querer executar - por exemplo, a exibição de anúncios indesejados, ou potencialmente, fazer o download e a implantação de uma carga útil que tem a intenção de roubar credenciais a partir de um dispositivo infectado.


Os criadores do software malicioso usaram vários métodos para evitar a detecção pelo Google, incluindo um bypass na de ferramenta defesa Bouncer Android do Google, que digitaliza aplicativos apresentados na Play Store. Esse utilitário detecta se o malware está a ser executado a partir de um IP ou domínio mapeado no Google Bouncer e, em caso afirmativo, ele não vai executar suas atividades maliciosas pretendidas. Uma ferramenta de obscurecimento também foi usada para disfarçar o malware, e assim, eles poderiam ser re-enviados para o Google Play após terem sido removidos.


Saiba Mais:

[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=3108