A ESET, empresa pioneira em soluções de segurança, descobriu recentemente uma ameaça furtiva que afeta perigosamente os sistemas operativos Android.
Os cibercriminosos estão a utilizar vários jogos populares disponíveis na loja Google Play como veículo de infeção, nomeadamente Plants vs Zombies, Candy Crush, Super Hero Adventure, entre outros.
O sistema de telemetria da ESET deteta os jogos que instalam a ameaça como Android/TrojanDropper.Mapin e o trojan como Android/Mapin. Esta ameaça é capaz de obter o controlo do dispositivo infetado e torná-lo parte de uma ‘botnet’ controlada por cibercriminosos.
Este malware – Android Mapin – possui uma característica que torna a sua deteção mais complicada. Trata-se de um temporizador, que atrasa a execução da carga maliciosa, para que os utilizadores não suspeitem que o seu equipamento está infetado.
“Algumas variantes do Android/Mapin levam um mínimo de três dias a ativarem todas as funcionalidades. Esta deve ser uma das razões pelas quais o TrojanDownloader consegue enganar o sistema de prevenção de malware da Google”, disse a propósito Lukáš Štefanko, Investigador de Malware da ESET. “Porém, nem todas as funcionalidades estão implementadas e existe a possibilidade deste vírus ainda estar em desenvolvimento.”
Este trojan infiltrou-se várias vezes no Google Play e em mercados Android alternativos através dos jogos Plants vs Zombies, Candy Crush, Super Hero Adventure Jewel Crush, Racing Rivals, entre outros. Deste modo, passa despercebido ao mascarar-se como uma espécie de atualização do Google Play ou uma aplicação para gerir definições.