Loja do Android permitiu que app malicioso fosse baixado 2,6 milhões de vezes

PUBLICIDADE

Todos os apps em questão ofereciam modificações para personagens do jogo “Minecraft: Pocket Edition”.

A Symantec revelou nesta semana ter descoberto oito aplicativos dentro do Google Play que possuíam um tipo sofisticado de malware capaz de sequestrar os smartphones para transformá-los em parte de uma botnet.

 

Todos os apps em questão ofereciam modificações para personagens do jogo “Minecraft: Pocket Edition”. Eles contavam com bases de instalação variando entre 600 mil e 2,6 milhões dispositivos — e, embora os Estados Unidos tenham sido foco do ataque, Brasil, Rússia, Ucrânia e Alemanha estão entre os principais alvos.

“Além de possibilitar ataques arbitrários de rede, a larga pegada dessa infecção também poderia ser alavancada para montar um ataque de negação de serviço (DDoS)”, acrescenta a Symantec, em comunicado.

Todos os programas estavam registrados na conta de um único desenvolvedor identificado como FunBaster. Os códigos maliciosos não foram detectados pelo sistema de segurança do Google porque estavam ofuscados e tinham seus principais comandos sob criptografia. Além disso, o hacker assinava cada app com uma chave de desenvolvimento diferente, evitando que o Google estabelecesse alguma correlação entre eles.

 

A Symantec diz que o Google foi alertado em 6 de outubro e tomou atitude para remover os apps.

Fonte: Olhar Digital

+ CLIQUE AQUI E VEJA OUTRAS NOTÍCIAS

PUBLICIDADE
PLÍNIO DPVAT