A Symantec revelou ontem ter descoberto oito aplicativos dentro do Google Play que possuíam um tipo sofisticado de malware capaz de sequestrar os smartphones para transformá-los em parte de uma botnet.
Todos os apps em questão ofereciam modificações para personagens do jogo “Minecraft: Pocket Edition”. Eles contavam com bases de instalação variando entre 600 mil e 2,6 milhões dispositivos — e, embora os Estados Unidos tenham sido foco do ataque, Brasil, Rússia, Ucrânia e Alemanha estão entre os principais alvos.
De acordo com a empresa de segurança, o esquema tinha como foco gerar receita com publicidade, mas os apps não chegavam a exibir anúncios para o usuário. Em vez disso, o software usava uma intricada técnica de engenharia que fazia com que o aparelho se conectasse a uma rede específica para simular visualizações, o que engrossaria os resultados de uma campanha e, mais tarde, resultaria em coleta de dinheiro.
“Além de possibilitar ataques arbitrários de rede, a larga pegada dessa infecção também poderia ser alavancada para montar um ataque de negação de serviço (DDoS)”, acrescenta a Symantec, em comunicado.
Todos os programas estavam registrados na conta de um único desenvolvedor identificado como FunBaster. Os códigos maliciosos não foram detectados pelo sistema de segurança do Google porque estavam ofuscados e tinham seus principais comandos sob criptografia. Além disso, o hacker assinava cada app com uma chave de desenvolvimento diferente, evitando que o Google estabelecesse alguma correlação entre eles.
A Symantec diz que o Google foi alertado em 6 de outubro e tomou atitude para remover os apps.