Uma nova praga está causando dores de cabeça aos usuários do Android. O malware da vez possui uma característica bem legal: ele compra aplicativos para você. Sem sua permissão. A empresa de segurança TrustGo, responsável pela descoberta do aplicativo malicioso, estima que mais de 100 mil smartphones foram infectados na China.

O MMarketPay.A, como foi batizado, está presente em pelo menos nove lojas de aplicativos e pode ser distribuído de várias maneiras: widget de previsão do tempo, aplicativo de viagens, cliente de rede social ou joguinho inofensivo.

Felizmente, até agora ele foi só encontrado em lojas chinesas; usuários que baixam apenas aplicativos do Google Play aparentemente estão livres do malware e é muito improvável que você seja afetado, a menos que faça compras nas lojas nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com ou AZ4SD.

Após instalado, o trojan faz compras na Mobile Market, loja oficial de aplicativos da China Mobile, a maior operadora do país, com 677 milhões de assinantes. A TrustGo analisou o malware e explicou alguns trechos do código: o MMarketPay.A faz uma busca por aplicativos pagos, executa a ordem de compra, pega o código de confirmação enviado por SMS pela Mobile Market e, se a loja exibir um CAPTCHA, a imagem é automaticamente enviada para um servidor remoto, que retornará o texto decodificado. O trojan também pesquisa, reproduz e compra vídeos.

Como em toda notícia envolvendo malwares para Android, a TrustGo recomenda que os usuários baixem apenas aplicativos de lojas confiáveis. Também é bom usar seu poder de detetive para analisar as avaliações dos usuários antes de fazer download de qualquer aplicativo, inclusive da Play Store. Exceto se você não se importar muito com a fatura do cartão.

Com informações: BetaNews.

Leia | Como recuperar SMS apagados no Android

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.