Pesquisadores da empresa de segurança Zscaler revelaram nesta sexta-feira, 21, a descoberta de um vírus para Android escondido no Google Play. O malware ficou por três anos registrado na loja de apps com o nome de “System Update”.

Segundo os pesquisadores, o vírus já havia sido baixado mais de 1 milhão de vezes antes de ser excluído do Google Play. A julgar pelos comentários deixados pelas vítimas, o app era instalado por pessoas que achavam que estavam baixando uma atualização do Android.

Quando um usuário tentava abrir o app depois de baixá-lo, surgia na tela a mensagem de erro “O System Update parou de funcionar”. O ícone do programa sumia da gaveta de apps, mas continuava no sistema, infectando o dispositivo com um spyware chamado SMSVova.

Com o vírus no local, um hacker poderia tomar controle do smartphone da vítima apenas enviando uma mensagem SMS com o termo “get faq”. Remotamente, o criminosos poderia ter acesso a todos os dados do dono do celular e ainda trocar a senha de bloqueio para deixá-lo inacessível.

De acordo com os pesquisadores da Zscaler, embora o app malicioso já tenha sido apagado do Google Play, é possível que o código do SMSVova esteja inserido em outro vírus disfarçado. Fica a dica para quem usa Android: não baixe supostas “atualizações de sistema” pelo Google Play. Os updates vêm pelo app de configurações.

[Digital Trends]