A empresa de segurança Kaspersky encontrou um vírus distribuído na Google Play Store capaz de assumir controle do dispositivo sem que o usuário perceba. O arquivo é capaz de excluir o acesso à raiz do sistema, o que evita que ele seja detectado por apps de segurança e de bancos, que possuem ferramentas de detecção de ameaças.
Segundo os pesquisadores da companhia, o arquivo é distribuído como um jogo. Para burlar a verificação do Google, os desenvolvedores carregam primeiro um aplicativo seguro, e depois atualizam a versão para uma que contenha o vírus.
No dispositivo, a infecção acontece em duas etapas. Na primeira, o malware tenta obter direitos de acesso à raiz do dispositivo. Depois, instala uma série de ferramentas, que contam com comentários em chinês. Há também um aplicativo que conecta o cavalo de Troia ao servidor de comando.
O arquivo então verifica a versão do Android instalada e decide em qual biblioteca o código será injetado, substituindo um código comum. Isso faz com que o dispositivo trave.
“O cavalo de Troia Dvmap representa uma evolução perigosa dos malwares para Android, em que o código malicioso se injeta nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo […] Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso”, explica Roman Unuchek, analista sênior de malware da Kaspersky Lab.
A Kaspersky aconselha os usuários que acreditam que foram infectados a fazerem o backup de todas as suas informações e realizarem uma restauração de dados de fábrica.
Outra dica é procurar saber mais sobre o desenvolvedor antes de baixar um aplicativo. “Não baixe nada que pareça minimamente suspeito e cuja origem não possa ser confirmada”, explica a empresa. A Kaspersky afirma que informou o Google e que o app já foi removido da loja.
-> Google Play Store: tudo sobre a loja de aplicativos do Android