Um grupo de pesquisadores descobriu duas variações de um aplicativo malicioso dentro de um jogo para Android chamado BrainTest, que pode ter infectado até 1 milhão de dispositivos. Segundo os especialistas do Check Point, a ameaça já foi publicada e removida da Google Play duas vezes e usa várias técnicas avançadas para evitar os sistemas de detecção da gigante das buscas e impedir sua eliminação de dispositivos afetados.

Segundo estatísticas reveladas pelo grupo, o app malicioso foi retirado da loja online pela primeira vez em 24 de agosto deste ano, mas foi republicado e voltou a ser removido em 15 de setembro. Ainda assim, o malware conseguiu atingir entre 100 mil e 500 mil downloads, “atingindo uma taxa de infecção agregada entre 200 mil e 1 milhão de usuários”.

Para escapar dos mecanismos de proteção do Google Play, o BrainTest checa se está sendo executado em um servidor da empresa ao ser executado. Se a resposta for sim, ele permanece inofensivo, mas se o IP usado não for da companhia de Mountain View, o app começa a baixar malwares em menos de 20 segundos. Caso o dispositivo não seja rooteado, o programa então usa falhas variadas para conseguir acesso de root ao aparelho.

Acesso liberado

Uma vez que conseguia permissões a nível de sistema, o programa consegue instalar softwares maliciosos persistentes. Além disso, o BrainTest instala um app adicional com as mesmas funcionalidades, de foram que as duas passam a monitorar uma à outra para se recuperarem em caso de remoção. “Se um dos aplicativos for deletado, o outro faz o download e o reinstala”, diz a Check Point, que afirma que a única solução é reinstalar o firmware oficial no dispositivo.

Segundo os pesquisadores, o malware foi detectado pela primeira vez em um smartphone Nexus 5 e voltava a aparecer mesmo após várias tentativas de remoção. A Check Point acredita que o objetivo do software malicioso é facilitar objetivos de cibercriminosos, como a instalação de apps adicionais, a execução de qualquer código que os bandidos desejarem e o roubo de informações de logins, senhas e dados financeiros dos usuários.

A novidade vem para confrontar declarações feitas por Adrian Ludwig, o engenheiro chefe de segurança do Android, que em abril afirmou que o número de instalações de aplicativos maliciosos a partir da Google Play havia caído 50% entre o começo e o final de 2014. Embora o número de infecções possa ter diminuído, é possível que o nível de complexidade das que sobraram tenha aumentado consideravelmente.

Você já foi afetado por um malware baixado diretamente da Google Play? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: