Malware pode ter infectado 100 mil dispositivos Android
Segundo a Symantec, malware teria sido publicado no Google Play disfarçado como dois games populares: “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”
Da Redação
Publicado em 12 de julho de 2012 às 12h53.
São Paulo - São Paulo – A Symantec identificou um novo malware para Android encontrado na loja Google Play e que pode ter infectado entre 50 mil e 100 mil dispositivos durante o período que ficou ativo.
Segundo a empresa, o malware, identificado como Android.Dropdialer, foi publicado na loja Google Play em 24 de junho disfarçado como dois games populares “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”.
“O que é interessante sobre este trojan é o fato de as ameaças conseguirem ficar durante tanto tempo na Google Play antes de serem descobertas. Suspeitamos que isso ocorreu devido a um sistema remoto de atualização empregado pelo malware”, afirmou a Symantec.
A técnica utilizada pelos criminosos seria separar os updates do malware para evitar sua detecção durante processos de varredura por software de segurança. O trojan foi publicado na Google Play, mas baixava pacotes adicionais, chamados “Activator.apk” hospedados no dropbox.
Estes pacotes adicionais enviavam SMS para números premium do leste europeu. Então, após o envio dessas mensagens, o sistema se desinstalava sozinho na tentativa de esconder as verdadeiras intenções do aplicativo.
De acordo com a Symantec, os malware foram identificados pela empresa que alertou o Google e os programas maliciosos foram removidos da loja de aplicativos.
São Paulo - São Paulo – A Symantec identificou um novo malware para Android encontrado na loja Google Play e que pode ter infectado entre 50 mil e 100 mil dispositivos durante o período que ficou ativo.
Segundo a empresa, o malware, identificado como Android.Dropdialer, foi publicado na loja Google Play em 24 de junho disfarçado como dois games populares “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”.
“O que é interessante sobre este trojan é o fato de as ameaças conseguirem ficar durante tanto tempo na Google Play antes de serem descobertas. Suspeitamos que isso ocorreu devido a um sistema remoto de atualização empregado pelo malware”, afirmou a Symantec.
A técnica utilizada pelos criminosos seria separar os updates do malware para evitar sua detecção durante processos de varredura por software de segurança. O trojan foi publicado na Google Play, mas baixava pacotes adicionais, chamados “Activator.apk” hospedados no dropbox.
Estes pacotes adicionais enviavam SMS para números premium do leste europeu. Então, após o envio dessas mensagens, o sistema se desinstalava sozinho na tentativa de esconder as verdadeiras intenções do aplicativo.
De acordo com a Symantec, os malware foram identificados pela empresa que alertou o Google e os programas maliciosos foram removidos da loja de aplicativos.