Identificado malware escondido em 25 aplicações "legítimas" da Google Play Store

Investigadores da SophosLabs detetaram um malware escondido na biblioteca de 25 aplicações, aparentemente, legítimas da Google Play Store.  Apesar das aplicações em causa já terem sido removidas, a Sophos estima que mais de 500 mil pessoas tenham já descarregado as aplicações afetadas antes das mesmas serem retiradas.

Este malware, identificado como Andr/Guerilla-D, passou pelo sistema de verificação da Google, o Play Protect, disfarçado com uma aplicação – seis leitores de código QR e um “smart compass”. Apesar de não ser novidade que um malware se faça passar por uma aplicação legítima, este tem a particularidade de permanecer inativo durante várias horas após ser descarregado. Uma vez ativo, o malware invade o smartphone com anúncios. As aplicações que contêm o malware Guerilla funcionam normalmente, – são essencialmente jogos, aplicações de edição de imagem ou de lanterna – mas em simultâneo estão a contactar servidores remotos e a receber instruções para transferirem ficheiros JAR maliciosos (Java Archieve).
 
Este código Java extra gera receitas publicitárias fraudulentas para os criadores da aplicação, ao fazer com que o dispositivo clique em anúncios Google, em segundo plano, sem que os utilizadores se apercebam.