Pesquisadores descobriram nesta semana um novo vírus que afeta aparelhos que rodam Android. Apelidado de “Judy”, ele foi descoberto por pesquisadores da empresa de segurança Check Point e, pelo que se tem informação, já atingiu 36,5 milhões de dispositivos em todo o mundo.
O arquivo malicioso foi encontrado escondido em mais de 40 aplicativos na Google Play Store e tem como objetivo gerar dinheiro. Segundo os pesquisadores, ele é capaz de contornar os sistemas de segurança do Google. “O malware usa dispositivos infectados para gerar grandes quantidades de cliques fraudulentos nas propagandas, gerando receitas para quem está por trás dele”, conta a empresa em seu relatório de segurança.
Como funciona?
Ao baixar um aplicativo que contenha esse tipo de arquivo, ele estabelece, sem que o usuário perceba, conexões com servidores, que devolvem códigos maliciosos e uma série de endereços controlados pelos criminosos. “O malware abre as URLs usando o agente de usuário que imita um navegador de PC em uma página da web oculta e recebe o redirecionamento para outro site. Uma vez que o site é aberto, o malware usa o código para localizar e clicar em banners”, explica a Check Point. Com os cliques, o Google acaba pagando ao dono do site pelas visitas que são obtidas de maneira ilegal.
Questionado pelo BGR, o Google afirma que já removeu os aplicativos comprometidos do Google Play.