Especialistas em segurança virtual da Doctor Web, descobriram uma nova técnica Hacker. Na Google Play Store um trojan é plantado em mais de 60 jogos e compromete dados pessoais dos usuários enquanto eles estão jogando.

O trojan fica escondido dentro de imagens de jogos para Android. Eles são “mascarados” para que não exista nenhuma diferença aos olhos do jogador. Com o nome dado de Android.Xiny.19.origin, o novo malware do sistema operacional mobile da Google atua como um trojan executando um código logo após os apps terem sido baixados num dispositivo.

De acordo com os pesquisadores, o trojan é concebido para “baixar, instalar e executar programas ao receber um comando” dos hackers. Incorporado em mais de 60 jogos funcionais, os apps infectados são distribuídos via Google Play sob o nome de mais de 30 desenvolvedores.

play

O problema é que um usuário comum não consegue ter qualquer suspeita dos aplicativos infectados, até porque eles funcionam perfeitamente, como qualquer outro.

Dados coletados

De acordo com os especialistas da empresa russa, os seguintes dados são coletados enquanto alguém joga com o app infectado:

  • Identificador IMEI do celular e endereço MAC;
  • Versão e idioma em uso do sistema operacional;
  • Nome da operadora da rede mobile;
  • Informações sobre acessibilidade de um cartão de memória;
  • Nome do aplicativo em que o trojan está incorporado;
  • Detalhes sobre a aplicação no diretório do sistema.

A maior ameaça desse malware de Android não é apenas o acesso a dados do usuário e do dispositivo como também dos outros perigos que o item malicioso traz. A Doctor Web diz que o trojan pode “baixar e dinamicamente executar arquivos apk arbitrários ao comando dos cibercriminosos”.

Conforme mencionado em mais de uma ocasião nesta matéria, não há como saber se um app, desses mais de 60 da Play Store, é confiável ou não. Uma medida simples que você pode fazer é a seguinte: desabilite a instalação de apps classificados como fontes desconhecidas.