A Google sofreu uma infecção de malware de
grandes proporções, que afeta mais de 1 milhão de usuários do sistema
operacional Android em todo o mundo. Quem revelou a informação foi a companhia de segurança digital Check Point Technologies, que também deu o nome de "Gooligan" para o ataque.
Segundo eles, o malware busca roubar tokens de autenticação para invadir dados de aplicativos como Google Play, Fotos, Docs, G Suite, Drive e Gmail,
entre outros. O detalhe é que a infecção ainda está se espalhando, e
cerca de 13 mil novos dispositivos são infectados todos os dias.
"Nós estamos vendo uma mudança na estratégia dos hackers, que agora
miram em dispositivos móveis para obter informações sensíveis que estão
armazenadas neles", explicam os pesquisadores da Check Point.
Ao invés de roubar informações pessoais, os hackers têm decidido
instalar aplicativos da Google Play nos dispositivos do usuário, com o
objetivo de gerar lucros dentro de um esquema fraudulento de
propagandas. Eles ganham cerca de US$ 320 mil por mês (R$ 1 milhão) com
os comerciais de apps baixados sem o consentimento do usuário.
Um representante da Google disse que a investigação da companhia não
achou provas de que o caso resultou no acesso de informações sensíveis
dos usuários. "A motivação... é para promover aplicativos, não roubar
informações", conta o representante.
Os apps maliciosos incluem StopWatch, Perfect Cleaner e WiFi
Enhancer. A Google disse que já os removeu da Play Store, e que tomou as
atitudes necessárias para coibir a disseminação da infecção.