Família de malwares para Android foi baixada no Google Play milhões de vezes
Número de dispositivos infectados pode chegar a 9 milhões.
BadNews exibe notícias falsas e rouba informações sensíveis do usuário.
Os pesquisadores da Lookout descobriram uma família de malwares que ataca dispositivos Android, roubando informações e induzindo o usuário a instalar vírus. Esta seria apenas mais uma entre tantas notícias de malwares para Android, se não fosse pelo grande alcance da praga: de acordo com a Lookout, os aplicativos infectados foram baixados pelo menos 2 milhões de vezes.
Segundo a Lookout, pelo menos 32 aplicativos oferecidos por quatro desenvolvedores diferentes faziam parte da mesma família, a BadNews. Boa parte está no idioma russo, mas há alguns aplicativos em inglês, como o joguinho Savage Knife, que foi instalado entre 1 milhão e 5 milhões de vezes, de acordo com as estatísticas do próprio Google Play.
Quando instalado, o malware entra em contato com um servidor remoto a cada quatro horas para receber novas instruções e enviar informações sensíveis, como o número do telefone e o IMEI. Além disso, o usuário recebe notícias falsas, como supostas atualizações de software, com links para outros aplicativos maliciosos. Em alguns casos, havia links para o AlphaSMS, que envia SMS para números premium e gera custos bem altos para o usuário.
Mas o Google não tem uma ferramenta para detectar e remover aplicativos maliciosos da loja? Tem. Só que os crackers adicionaram o código malicioso em aplicativos legítimos apenas meses após eles serem lançados na Play Store, o que provavelmente fez o Bouncer acreditar que o BadNews era só uma atualização inocente.
Todos os aplicativos maliciosos encontrados pela Lookout foram removidos imediatamente pelo Google. Mais informações sobre o funcionamento do BadNews estão no blog oficial da Lookout.
