Na quarta-feira (18), A Symantec revelou a descoberta de oito aplicativos dentro do Google Play que possuíam um tipo sofisticado de malware que podia sequestrar smartphones e transformá-los em parte de uma bonet.
Os aplicativos mencionados ofereciam modificações para personagens do jogo "Minecraft: Pocket Edition". Eles contavam com bases de instalação que variavam entre 600 mil e 2,6 milhões de dispositivos. O foco principal era os Estados Unidos, porém, Brasil, Rússia, Ucrânia e Alemanha também estão entre os alvos.
A empresa de segurança disse que o esquema tinha como foco a geração de receita com publicidade, porém, os aplicativos não exibiam anúncios para os usuários. O software, ao contrário, usava uma técnica de engenharia que fazia com que o aparelho se conectasse a uma rede específica para simular visualizações, o que aumentaria os resultados de uma campanha e com isso resultaria em uma coleta de dinheiro.
"Além de possibilitar ataques arbitrários de rede, a larga pegada dessa infecção também poderia ser alavancada para montar um ataque de negação de serviço (DDoS)", disse a Symantec através de comunicado.
Os programas estavam registrados na conta de um único desenvolvedor identificado como Funbaster. Os códigos maliciosos acabaram não sendo identificados pelo sistema de segurança do Google, pois estavam ofuscados e possuíam os seus principais comandos sob criptografia.
A Symantec disse o Google, após ser notificado em 6 de outubro, removeu os aplicativos.