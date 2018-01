Empresa de segurança detectou cavalo de troia que se disfarçava de aplicativos de jogos do Google Play

SÃO PAULO – A empresa de segurança online, Symantec, removeu um malware que contaminou a loja de aplicativos do Android, Google Play. Existente desde 24 de junho, o Android.Dropdialer pode ter infectado entre 50 e 100 mil tablets ou celulares com o sistema operacional Android.

Segundo Irfan Asrar, pesquisador da Symantec, escreveu no blog da empresa, o malware veio disfarçado de jogos conhecidos, como Super Mario Bros. e Grand Theft Auto 3 Moscow City.

“O mais interessante a respeito desse cavalo de troia é que ele tenha conseguido ficar por tanto tempo no Google Play, sendo baixado muitas vezes antes de ser descoberto. Suspeitamos que isso tenha acontecido por ele ter se posicionado remotamente”, explicou.

“É uma técnica que discuti num blog há um ano”, continuou Asrar. “O autor do aplicativo mal-intencionado o quebra em ‘payloads’ [grupos de dados] separados a fim de que seja mais difícil de se detectar alguma anomalia nos sistema. No caso do Android.Dropdialer, o primeiro estágio era postado no Google Play. Uma vez instalado, ele baixaria um pacote adicional, hospedado no Dropbox e chamado ‘Activator.apk’”