Apesar de todas as medidas de segurança, acontece repetidas vezes que um malware encontra seu caminho para o Google Play Store e se espalham na forma de aplicativos de aparência inofensiva. Os pesquisadores de segurança da Kaspersky relataram uma nova descoberta que está instalada em mais de 600.000 dispositivos e também pode causar danos financeiros aos afetados. Porque o malware tenta fazer assinaturas pagas em nome do usuário.
Os pesquisadores de segurança da Kasperksy descobriram o novo Trojan Fleckpe (como eles o chamavam), que dizem ter sido encontrado em aplicativos com mais de 620.000 instalações. O trojan se escondeu em um aplicativo gratuito para baixar ou editar papéis de parede, o que certamente poderia atrair alguns usuários. Na forma distribuída pela Play Store, o app é realmente inofensivo e faz o que o usuário espera. Mas algo está acontecendo em segundo plano.
Algum tempo após a instalação, o aplicativo baixa conteúdo adicional fortemente criptografado em segundo plano, o que na verdade traz as funções maliciosas para o smartphone. Esses recursos funcionam em segundo plano e tentam concluir as assinaturas pagas em nome do usuário. As informações podem ser lidas diretamente do smartphone com algumas autorizações. Se os provedores de pagamento solicitarem confirmação, o malware escuta constantemente as notificações (às quais inicialmente protege o acesso por motivos frágeis) e lê os códigos 2FA a partir daí. E enquanto os aplicativos estão se inscrevendo, o usuário não percebe nada e procura papéis de parede.
É seguro presumir que a receita das assinaturas vai diretamente para os desenvolvedores de malware. Pode ser difícil para os algoritmos descobrir essas coisas automaticamente, porque as peças individuais do quebra-cabeça não fazem nada de “mal”. Desde então, o Google removeu os aplicativos afetados da Play Store, mas a Kasperky avisa que pode estar em outros aplicativos que ainda não foram detectados.