Apps legítimos da Google Play foram infiltrados com malware

Aplicativos com milhões de downloads passaram a ter um vírus que consegue coletar dados e realizar fraudes; Google já removeu o problema, mas ainda há resquícios

Ricardo Syozi
Por
android malware
Apps de Android com malware (Imagem: Reprodução / Internet)

60 aplicativos legítimos do Google Play com mais de 100 milhões de downloads somados foram infectados por um malware chamado “Goldoson”. O software malicioso é parte de um catálogo de empresas terceiras, que conseguiu se infiltrar nas obras dos desenvolvedores. Swipe Brick Breaker e Money Manager Expense & Budget, ambos com mais de 10 milhões de downloads, são alguns dos afetados.

O malware Goldoson consegue coletar dados dos aplicativos instalados, de dispositivos conectados por Wi-Fi ou Bluetooth, além da localização do GPS do usuário. Segundo o time de segurança da McAffe, o vírus também é capaz de realizar fraudes de anúncios ao clicar em propagandas em segundo plano sem o consentimento do usuário.

Ele ativa assim que a pessoa abre um dos apps que contém o Goldoson. Uma biblioteca de terceiros registra o dispositivo e recebe uma configuração de um servidor remoto com um domínio obscuro.

Alguns dos sinais de infecção desse tipo de software malicioso são se o aparelho estiver esquentando demais, sua bateria descarregar mais rapidamente ou estiver usando frequentemente os dados de internet mesmo quando não estiver em uso.

Alguns dos programas infectados são:

  • L.POINT com L.PAY com 10 milhões de downloads;
  • Swipe Brick Breaker com 10 milhões de downloads;
  • Money Manager Expense & Budget com 10 milhões de downloads;
  • GOM Player com 5 milhões de downloads;
  • LIVE Score, Real-Time Score com 5 milhões de downloads;
  • Pikicast com 5 milhões de downloads;
  • Compass 9: Smart Compass com 1 milhão de downloads;
  • GOM Audio – Music, Sync lyrics com 1 milhão de downloads;
  • LOTTE WORLD Magicpass com 1 milhão de downloads;
  • Bounce Brick Breaker com 1 milhão de downloads;
  • Infinite Slice com 1 milhão de downloads;
  • SomNote – Beautiful note com 1 milhão de downloads.
Swipe Brick Breaker
Swipe Brick Breaker (Imagem: Divulgação / Google Play)

Maioria dos apps já removeram o Goldoson

A descoberta do malware foi feita pelos profissionais da McAfee e logo foi informada ao Google. Em seguida, todos os desenvolvedores dos aplicativos infectados foram informados e passaram a trabalhar para limpar seus programas.

Aqueles que não responderam a tempo, tiveram seus produtos removidos da Play Store até segunda ordem. Nas palavras do Google:

A segurança dos usuários e desenvolvedores está no centro da Google Play. Quando encontramos aplicativos que violam nossas políticas, tomamos as medidas apropriadas. Notificamos os desenvolvedores de que seus produtos violam as políticas do Google Play e as correções são necessárias para entrar em conformidade.

Além disso, não é só nos 60 programas legítimos da Google Play que o software malicioso se encontra. Ele também está presente em apps de terceiros, o que aumenta as chances do Goldoson continuar na ativa, mesmo depois do time da Google Play removê-lo de seus aplicativos.

Se você tiver algum dos títulos impactado pelo malware, a empresa americana sugere para aplicar a atualização mais recente para se proteger.

Com informações: Bleeping Computer.

Relacionados

Escrito por

Ricardo Syozi

Ricardo Syozi

Ex-autor

Ricardo Syozi é jornalista apaixonado por tecnologia e especializado em games atuais e retrôs. Já escreveu para veículos como Nintendo World, WarpZone, MSN Jogos, Editora Europa e VGDB. No Tecnoblog, autor entre 2021 e 2023. Possui ampla experiência na cobertura de eventos, entrevistas, análises e produção de conteúdos no geral.

Temas populares