Um novo malware conseguiu ultrapassar as barreiras de proteção da Google Play. De acordo com a descoberta feita pela ESET, oito aplicativos maliciosos foram encontrados na loja de apps oficial para o sistema Android. A equipe da empresa de segurança digital alertou o Google, que rapidamente tirou os malwares de circulação.
Dos oito aplicativos, seis tiveram o nome revelados pela ESET: Clear Android, MEX Tools, Cleaner for Android, World News, World News Pro, WORLD NEWS. Os apps foram baixados apenas por algumas centenas de pessoas, segundo a ESET. Os usuários Android que têm ativado o Google Play Protect, antivírus nativo do Google, estão protegidos.
Fraude
Como mecanismo de ação, o próprio usuário era induzido a baixar o app e descriptografar o arquivo malicioso. Uma vez instalado, esse arquivo baixa outro aplicativo, sem conhecimento da vítima, que tem como objetivo ter acesso às ações e permissões necessárias do dispositivo.
Esse app ainda precisa ter a autorização do usuário para ser instalado, neste caso, ele pode aparecer disfarçado como uma aplicação do Adobe Flash Player, atualização do Android ou Adobe. Na etapa final, o app malicioso instala um cavalo de troia (trojan) bancário, que pode se apresentar como um formulário falso para roubar credenciais ou informações do cartão de crédito.