Imagem de: Malware oculto em jogo pode ter infectado 1 milhão de usuários do Android
Fonte: Fortinet

Malware oculto em jogo pode ter infectado 1 milhão de usuários do Android

2 min de leitura
Avatar do autor

Um grupo de pesquisadores descobriu duas variações de um aplicativo malicioso dentro de um jogo para Android chamado BrainTest, que pode ter infectado até 1 milhão de dispositivos. Segundo os especialistas do Check Point, a ameaça já foi publicada e removida da Google Play duas vezes e usa várias técnicas avançadas para evitar os sistemas de detecção da gigante das buscas e impedir sua eliminação de dispositivos afetados.

Segundo estatísticas reveladas pelo grupo, o app malicioso foi retirado da loja online pela primeira vez em 24 de agosto deste ano, mas foi republicado e voltou a ser removido em 15 de setembro. Ainda assim, o malware conseguiu atingir entre 100 mil e 500 mil downloads, “atingindo uma taxa de infecção agregada entre 200 mil e 1 milhão de usuários”.

Para escapar dos mecanismos de proteção do Google Play, o BrainTest checa se está sendo executado em um servidor da empresa ao ser executado. Se a resposta for sim, ele permanece inofensivo, mas se o IP usado não for da companhia de Mountain View, o app começa a baixar malwares em menos de 20 segundos. Caso o dispositivo não seja rooteado, o programa então usa falhas variadas para conseguir acesso de root ao aparelho.

Acesso liberado

Uma vez que conseguia permissões a nível de sistema, o programa consegue instalar softwares maliciosos persistentes. Além disso, o BrainTest instala um app adicional com as mesmas funcionalidades, de foram que as duas passam a monitorar uma à outra para se recuperarem em caso de remoção. “Se um dos aplicativos for deletado, o outro faz o download e o reinstala”, diz a Check Point, que afirma que a única solução é reinstalar o firmware oficial no dispositivo.

Segundo os pesquisadores, o malware foi detectado pela primeira vez em um smartphone Nexus 5 e voltava a aparecer mesmo após várias tentativas de remoção. A Check Point acredita que o objetivo do software malicioso é facilitar objetivos de cibercriminosos, como a instalação de apps adicionais, a execução de qualquer código que os bandidos desejarem e o roubo de informações de logins, senhas e dados financeiros dos usuários.

A novidade vem para confrontar declarações feitas por Adrian Ludwig, o engenheiro chefe de segurança do Android, que em abril afirmou que o número de instalações de aplicativos maliciosos a partir da Google Play havia caído 50% entre o começo e o final de 2014. Embora o número de infecções possa ter diminuído, é possível que o nível de complexidade das que sobraram tenha aumentado consideravelmente.

Você já foi afetado por um malware baixado diretamente da Google Play? Comente no Fórum do TecMundo

Comentários

Conteúdo disponível somente online
Veja também
Malware oculto em jogo pode ter infectado 1 milhão de usuários do Android