Exame Logo

Malware pode ter infectado 100 mil dispositivos Android

Segundo a Symantec, malware teria sido publicado no Google Play disfarçado como dois games populares: “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”

Mascote do Android: ameaça foi espalhada pela própria loja de aplicativos do Google (Getty Images/John Shearer)
DR

Da Redação

Publicado em 12 de julho de 2012 às 12h53.

São Paulo - São Paulo – A Symantec identificou um novo malware para Android encontrado na loja Google Play e que pode ter infectado entre 50 mil e 100 mil dispositivos durante o período que ficou ativo.

Segundo a empresa, o malware, identificado como Android.Dropdialer, foi publicado na loja Google Play em 24 de junho disfarçado como dois games populares “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”.

“O que é interessante sobre este trojan é o fato de as ameaças conseguirem ficar durante tanto tempo na Google Play antes de serem descobertas. Suspeitamos que isso ocorreu devido a um sistema remoto de atualização empregado pelo malware”, afirmou a Symantec.

A técnica utilizada pelos criminosos seria separar os updates do malware para evitar sua detecção durante processos de varredura por software de segurança. O trojan foi publicado na Google Play, mas baixava pacotes adicionais, chamados “Activator.apk” hospedados no dropbox.

Estes pacotes adicionais enviavam SMS para números premium do leste europeu. Então, após o envio dessas mensagens, o sistema se desinstalava sozinho na tentativa de esconder as verdadeiras intenções do aplicativo.

De acordo com a Symantec, os malware foram identificados pela empresa que alertou o Google e os programas maliciosos foram removidos da loja de aplicativos.

Veja também

São Paulo - São Paulo – A Symantec identificou um novo malware para Android encontrado na loja Google Play e que pode ter infectado entre 50 mil e 100 mil dispositivos durante o período que ficou ativo.

Segundo a empresa, o malware, identificado como Android.Dropdialer, foi publicado na loja Google Play em 24 de junho disfarçado como dois games populares “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”.

“O que é interessante sobre este trojan é o fato de as ameaças conseguirem ficar durante tanto tempo na Google Play antes de serem descobertas. Suspeitamos que isso ocorreu devido a um sistema remoto de atualização empregado pelo malware”, afirmou a Symantec.

A técnica utilizada pelos criminosos seria separar os updates do malware para evitar sua detecção durante processos de varredura por software de segurança. O trojan foi publicado na Google Play, mas baixava pacotes adicionais, chamados “Activator.apk” hospedados no dropbox.

Estes pacotes adicionais enviavam SMS para números premium do leste europeu. Então, após o envio dessas mensagens, o sistema se desinstalava sozinho na tentativa de esconder as verdadeiras intenções do aplicativo.

De acordo com a Symantec, os malware foram identificados pela empresa que alertou o Google e os programas maliciosos foram removidos da loja de aplicativos.

Acompanhe tudo sobre:AndroidGoogleIndústria eletroeletrônicaMalwareseguranca-digitalSmartphonesSoftware

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame