A ESET descobriu um novo tipo de ataque voltado a roubar informações de usuários do sistema Android. Na ação, os ciberciminosos usam jogos populares, como Candy Crush e Plantas vs Zumbis para injetar o Trojan (Cavalo de Troia) diretamente nos equipamentos usados pelas vítimas. Os downloads com os códigos maliciosos estavam disponíveis na loja oficial, Google Play Store, em todo o mundo, incluindo no Brasil.
Esse malware disseminado para dispositivos Android é capaz de tomar o controle dos equipamentos das vítimas e torná-los parte de uma botnet – sistemas conectados à internet que se comunicam para executar tarefas – sob controle dos cibercriminosos. A análise da ESET identificou os jogos infectados com o Trojan como Android/TrojanDropper.Mapin e o Trojan como Android/Mapin.
Além disso, o Android/Mapin tem um diferencial que torna sua detecção ainda mais complicada. Trata-se de um temporizador que atrasa a execução da trasmissão de dados maliciosos para que as vítimas não suspeitem que tem um jogo infectado em seu dispositivo móvel.
Algumas variantes do Android/Mapin levam o mínimo de três dias para ativar todas as suas funcionalidades do Trojan. Esta pode ser uma das razões pelas quais o Trojan Downloader foi capaz de enganar o sistema de prevenção de malware do Google Bouncer – mecanismo de segurança da empresa.
A descoberta identificou ainda que a porta de entrada do programa malicioso conseguiu infiltrar-se no Google Play e vários outras plataformas Android, incluindo os jogos mais populares como Plantas x Zumbis, Plantas vs Zumbis 2, Subway Surfers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre outros. O Trojan finge ser uma atuliazação do Google Play ou uma aplicação para Gerenciar Configurações.
"Com a popularização dos aplicativos para Android tem crescido o número de ameaças, como essa, voltadas a usuários da plataforma. A melhor forma de evitar problemas desse tipo é instalar um software de segurança em todos os dispositivos móveis e mantê-lo atualizado", afirma Camillo Di Jorge, country manager da ESET Brasil.
