O Google insiste em dizer que a Google Play é segura, mas isso não é 100% verdade para as cerca de 600.000 vítimas do FalseGuide.

O malware se disfarça como guias para jogos famosos e assume várias formas para enganar os usuários e driblar os mecanismos de segurança da loja oficial da plataforma Android.

Os pesquisadores de segurança da Check Point, responsáveis pela descoberta do golpe, apontam que já foram encontrada mais de 40 variantes do FalseGuide disponíveis no Google Play e que é só os moderadores da loja removerem uma delas para que outra apareça em seu lugar. O objetivo final dos cibercriminosos que desenvolveram o malware é arregimentar dispositivos Android para uma botnet focada em exibição e distribuição de anúncios ilegítimos de afiliados, que geram renda seus criadores.

De acordo com o estudo realizado sobre a natureza do FalseGuide, ele consegue burlar a detecção da Google Play por ser completamente inofensivo até o momento da instalação. A partir daí, o aplicativo envia uma mensagem para um servidor na nuvem e recebe de volta instruções e módulos adicionais, que contém a carga maliciosa. Uma vez que o malware solicita permissão de Administrador do usuário quando é instalado, ele também passa a executar posteriormente um serviço capaz de exibir popups e propagandas indesejadas a todo momento.