Especialistas em segurança digital da Kaspersky Labs identificaram dois aplicativos da Play Store (a loja de aplicativos do Google) infectados pelo malware Dvmap, da família Ztorg. Os aplicativos em questão se chamam Magic Browser e Noise Detector.

Os dois apps já fora baixados mais de 60 mil vezes desde março de 2017. Ao serem instalados, eles trazem consigo o Dvmap, um cavalo de troia que tenta obter acesso de raiz ao dispositivo. Quando consegue, ele instala diversas ferramentas que se comunicam com um servidor de comando e controle. No entanto, o malware não recebeu nenhum comando de volta desse servidor, segundo a Kaspersky, o que significa que ele pode ainda não estar totalmente desenvolvido.

Mesmo assim, trata-se de um arquivo perigoso, já que ele continua instalado no celular do usuário. Dessa forma, se o servidor de comando e controle for eventualmente ativado, ele pode começar a enviar comandos maliciosos para o arquivo. Isso pode fazer com que os dados do usuário sejam roubados ou que ele execute tarefas disparadas pelo servidor, como enviar mensagens ou baixar outros arquivos.

Prevenção

Além disso, o código malicioso é injetado nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo. A Kaspersky informou que entrou em contato com o Google sobre a situação, e os dois apps já foram removidos da loja de aplicativos.

Caso você tenha instalado um dos apps e suspeite que tenha sido infectado, a empresa sugere que você faça backup de seu dispositivo e restaure-o para as configurações de fábrica. A Kaspersky também recomenda que os usuários tomem cuidado ao baixar aplicativos, tenham uma solução antivírus instalada em seus dispositivos e mantenham o software dos aparelhos atualizado.