Recentemente um grupo de investigadores descobriu uma aplicação popular na Google Play que estaria a esconder um malware no seu código.
De acordo com a empresa de segurança Check Point, o jogo “BrainTest” estaria disponível na Google Play à vários meses, tendo sido descarregado mais de 500 mil vezes. O jogo escondia um malware dentro do seu código, que tentava obter o acesso root dos equipamentos onde era instalado.
A primeira variante do jogo terá sido descoberta e removida da loja de aplicações da Google a 24 de Agosto, mas voltou a ser publicada pouco tempo depois até ao passado dia 15 de Setembro. No total mais de 1 milhão de utilizadores poderão ter os equipamentos infetados com o malware.
Para esconder a sua atividade, o malware utiliza uma tática engenhosa. Caso este seja executado sobre IP’s correspondentes a servidores da Google, o mesmo mantem-se inofensivo dentro do jogo, conseguindo assim passar pelos filtros de proteção da empresa. Uma vez instalado noutros equipamentos e utilizados IP’s não correspondentes aos da Google, o malware começa então a sua tarefa de aceder como root ao Android.
Caso o equipamento não possua root aplicado, o malware tenta utilizar várias táticas para ganhar o acesso. Uma vez com acesso root, o equipamento fica a fazer parte de uma rede botnet, podendo ser controlado remotamente.
Para evitar que o malware seja desinstalado, este instala-se em duplicado nos equipamentos. Desta forma, caso o utilizador remova uma aplicação, a outra encarrega-se de voltar a realizar o download do malware.
Uma vez infetado, a única forma de eliminar o malware passa por reinstalar o sistema operativo de fábrica.
De sublinhar que, em Abril, Adrian Ludwig, engenheiro de segurança do Android, revelou que o número de aplicações maliciosas na loja de aplicações da Google teria caído mais de 50% durante todo o ano de 2014.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech