O malware BrainTest esteve no Google Play durante bastante tempo sem ser detectado
Um grupo de investigadores da Check Point decobriu um novo malware para dispositivos móveis que estava integrado no jogo para Android denominado BrainTest e disponível na loja Google Play. Este jogo foi publicado na loja oficial do Android em duas ocasiões diferentes e, em cada uma delas, registou entre 100.000 e 500.000 downloads, de acordo com os números reportados pelo Google.
Segundo os investigadores, o facto de o malware ter obtido tanta popularidade indica que esteve disponível na loja da Google durante bastante tempo sem ser detectado, ou seja, os criadores deste malware aplicaram seguramente diversas técnicas para eludir a análise de segurança do Google.
Outro aspecto interessante é que este malware tem um amplo leque de exploits de ‘escalada de privilégios’, que se usam para instalar rootkits no dispositivo, o que permite a sua permanência inclusive depois de o utilizador ter tentado desinstalá-lo.
É relevante o facto de, no último mês, já terem sido encontrados dois casos de aplicações não autorizadas na Play Store (Em Agosto de 2015, a Check Point revelava a descoberta do Certifi-gate, uma vulnerabilidade que pode afectar milhões de dispositivos em todo o mundo e cujas amostras foram detectadas na aplicação “Recordable Activator” disponível também no Google Play). Isto demonstra que a percepção geral de que as aplicações descarregadas de uma loja oficial são seguras é falsa.
Este malware foi descoberto pela solução Mobile Threat Prevention da Check Point e pode afectar mais de 1 milhão de utilizadores em todo o mundo. A Check Point informou a Google no passado dia 10 de Setembro e a aplicação foi retirada do Google Play no dia 15.
Via Checkpoint