Malware que finge ser o app da Google Play é encontrado... na Google Play

Eu até entendo o ser humano ser enganado ao baixar um aplicativo novo, tem alguns por aí que parecem perfeitamente confiáveis e não é todo mundo que tem tempo de ler as resenhas, que muitas vezes não são melhores que os comentários dos portais. Mas quando você acha que é uma boa ideia baixar um aplicativo que vem instalado por padrão em qualquer versão do Android, alguma coisa está errada, principalmente com aquele app que fica na frente da tela do smartphone.

A bola da vez finge-se passar pelo aplicativo da Google Play Store e não é detectado pela maioria dos aplicativos de segurança, além de não ser possível desinstalá-lo uma vez que o aparelho é infectado.

O malware, chamado Googl app stoy, não, não estou brincando, foi descoberto na Google Play pela empresa de segurança FireEye, que trabalhou junto ao Google em sua remoção.

Trata-se de um aplicativo sofisticado, o malware incluído é criptografado e passa despercebido. Em testes com 51 antivírus, apenas três foram capazes de detectá-lo.

O Googl app stoy utiliza o mesmo ícone da Google Play. Ao lançar o mesmo após a instalação, ele abre uma mensagem de erro, que também avisa que ele foi deletado. A mensagem é em coreano.

A partir desse momento ele passa a funcionar em segundo plano, o ícone desaparece e para todos os efeitos ele foi "auto-removido". Enquanto isso ele começa a capturar tudo que acontece no celular, como mensagens certificados de segurança e detalhes de contas bancárias, enviando tudo para um email do Gmail.

O aplicativo já foi removido da Google Play, como falamos antes, e a conta do Gmail utilizada já foi deletada pelo Google. Mas, como sempre, é questão de dias até que outro apareça e sabe-se lá quanto tempo até ser removido.

Fonte: IBT