O Google insiste em dizer que a Google Play é segura, mas isso não é
100% verdade para as cerca de 600.000 vítimas do FalseGuide.
O malware se disfarça como guias para jogos famosos e assume
várias formas para enganar os usuários e driblar os mecanismos de
segurança da loja oficial da plataforma Android.
Os pesquisadores de segurança da Check Point, responsáveis pela
descoberta do golpe, apontam que já foram encontrada mais de 40
variantes do FalseGuide disponíveis no Google Play e que é só os
moderadores da loja removerem uma delas para que outra apareça em seu
lugar. O objetivo final dos cibercriminosos que desenvolveram o malware é arregimentar dispositivos Android para uma botnet focada em exibição e distribuição de anúncios ilegítimos de afiliados, que geram renda seus criadores.
De acordo com o estudo realizado sobre a natureza do FalseGuide, ele
consegue burlar a detecção da Google Play por ser completamente
inofensivo até o momento da instalação. A partir daí, o aplicativo envia
uma mensagem para um servidor na nuvem e recebe de volta instruções e
módulos adicionais, que contém a carga maliciosa. Uma vez que o malware
solicita permissão de Administrador do usuário quando é instalado, ele
também passa a executar posteriormente um serviço capaz de exibir popups e propagandas indesejadas a todo momento.
Embora a Check Point venha comunicando o Google sobre a ameaça
sistematicamente desde Fevereiro, e o Google tenha atendido prontamente a
todas as solicitações e removido os aplicativos mal-intencionados de
sua loja para Android, os especialistas apontam que os criadores do
FalseGuide são persistentes e submetem novas versões da mesma ameaça.
Fonte: Codigo Fonte