A Symantec encontrou no Google Play um novo malware para Android, trata-se do Android.Dropdialer. O malware, que estava no Google Play desde junho, disfarçado de "Super Mario Bros" e "Grand Theft Auto 3 Moscow City", deve ter infectado entre 50 mil e 100 mil dispositivos.

Para que o malware não fosse descoberto durante os processos de limpeza por softwares de segurança, , os criminosos separavam os updates do malware. Após publicado no Google Play, ele também baixava pacotes adicionais, os "Activator.apk", que estavam hospedados no Dropbox.  Estes pacotes eram responsáveis por enviar SMS aos números premium do leste europeu. Após o envio das mensagens, o sistema acabava se desinstalando sozinho para tentar esconder o que realmente pretendia fazer.

Aproveite e leia: Proteja seu Android e o aproveite da melhor maneira

"O mais interessante a respeito desse cavalo de troia é que ele tenha conseguido ficar por tanto tempo no Google Play, sendo baixado muitas vezes antes de ser descoberto. Suspeitamos que isso tenha acontecido por ele ter se posicionado remotamente", explicou o técnico responsável.

"É uma técnica que discuti num blog há um ano", continuou Asrar. "O autor do aplicativo mal-intencionado o quebra em ‘payloads’ [grupos de dados] separados a fim de que seja mais difícil de se detectar alguma anomalia nos sistema. No caso do Android.Dropdialer, o primeiro estágio era postado no Google Play. Uma vez instalado, ele baixaria um pacote adicional, hospedado no Dropbox e chamado ‘Activator.apk’"