Em mais uma prova de que nem mesmo os aplicativos baixados diretamente do Google Play são totalmente seguros, um vírus foi encontrado em 20 aplicativos que já foram baixados entre 2 milhões e 12 milhões vezes na loja do Google, de acordo com a empresa de segurança Check Point.
O malware em questão se chama HummingWhale, e é uma variação de uma outra praga chamada HummingBad, documentada em julho do ano passado, que infectou 10 milhões de aparelhos e era capaz de fazer root no celular da vítima para ganhar privilégios totais ao aparelho. Entre os efeitos do vírus estavam a instalação de aplicativos fraudulentos (50 mil por dia) e exibição de anúncios maliciosos (20 milhões por dia).
A diferença da nova versão da ameaça é que ela conseguiu aparecer em aplicativos do Google Play. O HummingWhale também não força root, mas usa técnicas de criação de máquinas virtuais (VMs) para revolucionar a fraude de anúncios.
O propósito do vírus é gerar dinheiro para seus desenvolvedores por meio da instalação automática de aplicativos e exibição de anúncios fraudulentos. Quando o usuário fecha o anúncio, o malware faz aplicativos baixados rodarem em uma máquina virtual. Isso cria uma identidade falsa que permite a geração de dinheiro por meio de indicações.
A técnica das máquinas virtuais tem alguns benefícios para os malfeitores, sendo a principal delas o fato de que o vírus consegue instalar aplicativos sem depender de qualquer tipo de permissões por parte do usuário. Além disso, as VMs também mascaram a atividade, o que facilita a inclusão do vírus dentro de outros aplicativos no Google Play, facilitando demais sua difusão entre usuários incautos.
O Google diz que removeu os apps de sua loja assim que recebeu a informação.
-> Google Play Store: tudo sobre a loja de aplicativos do Android
-> Como resolver os principais erros da Play Store