Mais uma família de softwares maliciosos para Android foi descoberta, e essa afeta qualquer aparelho contendo até a versão 5.1 (Lollipop) do sistema, o que significa que quase 90% dos dispositivos Android estão vulneráveis.
O malware é chamado de Godness e foi revelado pela TrendMicro. De acordo com os pesquisadores, os aplicativos maliciosos que espalham a ameaça podem ser encontrados até mesmo dentro da Google Play e, atualmente, mais de 850 mil aparelhos já foram infectados pelo mundo.
Índia, Indonésia, Tailândia, Filipinas e Malásia estão entre os principais afetados. Felizmente, o Brasil não aparece nem entre os dez países com maior número de infectados.
O Godness é a sobra de um kit de exploração que se aproveita de uma estrutura de código aberto chamada android-rooting-tools para operar. Com privilégios de raiz, o malware é capaz de receber instruções remotas sobre qual app baixar e também pode instalar o que quiser sem que o usuário saiba.
Dessa forma, hackers podem se aproveitar da rede dos outros para rodar publicidade indevidamente em seus dispositivos e até instalar aplicativos espiões para roubar informações sensíveis.
“Encontramos vários aplicativos na Google Play que contêm esse código malicioso”, informa a TrendMicro, alertando que apps de lanterna e relacionados ao gerenciamento de redes Wi-Fi estavam entre os problemáticos. “Por exemplo, um app malicioso de lanterna na Google Play chamado ‘Summer Flashlight’ continha o código malicioso Godness.”
Outros apps inofensivos que estão na loja do Google possuem clones maliciosos fora da Google Play.