Malware pode ter infectado 100 mil dispositivos Android

São Paulo - São Paulo – A Symantec identificou um novo malware para Android encontrado na loja Google Play e que pode ter infectado entre 50 mil e 100 mil dispositivos durante o período que ficou ativo.

Segundo a empresa, o malware, identificado como Android.Dropdialer, foi publicado na loja Google Play em 24 de junho disfarçado como dois games populares “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”.

“O que é interessante sobre este trojan é o fato de as ameaças conseguirem ficar durante tanto tempo na Google Play antes de serem descobertas. Suspeitamos que isso ocorreu devido a um sistema remoto de atualização empregado pelo malware”, afirmou a Symantec.

A técnica utilizada pelos criminosos seria separar os updates do malware para evitar sua detecção durante processos de varredura por software de segurança. O trojan foi publicado na Google Play, mas baixava pacotes adicionais, chamados “Activator.apk” hospedados no dropbox.

Estes pacotes adicionais enviavam SMS para números premium do leste europeu. Então, após o envio dessas mensagens, o sistema se desinstalava sozinho na tentativa de esconder as verdadeiras intenções do aplicativo.

De acordo com a Symantec, os malware foram identificados pela empresa que alertou o Google e os programas maliciosos foram removidos da loja de aplicativos.

São Paulo - São Paulo – A Symantec identificou um novo malware para Android encontrado na loja Google Play e que pode ter infectado entre 50 mil e 100 mil dispositivos durante o período que ficou ativo.

Segundo a empresa, o malware, identificado como Android.Dropdialer, foi publicado na loja Google Play em 24 de junho disfarçado como dois games populares “Super Mario Bros.” e “Grand Theft Auto 3 Moscow City”.

“O que é interessante sobre este trojan é o fato de as ameaças conseguirem ficar durante tanto tempo na Google Play antes de serem descobertas. Suspeitamos que isso ocorreu devido a um sistema remoto de atualização empregado pelo malware”, afirmou a Symantec.

A técnica utilizada pelos criminosos seria separar os updates do malware para evitar sua detecção durante processos de varredura por software de segurança. O trojan foi publicado na Google Play, mas baixava pacotes adicionais, chamados “Activator.apk” hospedados no dropbox.

Estes pacotes adicionais enviavam SMS para números premium do leste europeu. Então, após o envio dessas mensagens, o sistema se desinstalava sozinho na tentativa de esconder as verdadeiras intenções do aplicativo.

De acordo com a Symantec, os malware foram identificados pela empresa que alertou o Google e os programas maliciosos foram removidos da loja de aplicativos.