Os problemas da Google sobre malware distribuído na Play Store vão aumentando ao longo dos meses. O que era até agora considerado um meio seguro para instalação de aplicações está cada vez mais a ser alvo de partilha de malware escondido sobre aplicações supostamente legitimas.
E é este o caso que a empresa de segurança ESET relata, ao ter descoberto um novo conjunto de aplicações maliciosas na Play Store, as quais conseguem ultrapassar as medidas de segurança da Google para permitir a distribuição na plataforma.
O malware em questão é apelidado de Android/TrojanDropper.Agent.BKY e foi encontrado em oito aplicações. De acordo com a ESET, as mesmas já foram removidas da loja e contavam apenas com algumas centenas de downloads.
Apesar disto, os métodos utilizados neste malware são uma novidade para os investigadores. A empresa de segurança afirma que o malware era capaz de se esconder dentro da aplicação, sendo esta instalada e executada pelos utilizadores na normalidade e conforme era suposto.
No entanto, após algum tempo, o malware era então executado e realizava diversas comunicações para servidores na Rússia. Nestas ligações encontravam-se pedidos de download de outras aplicações maliciosas, como supostas atualizações para o Flash Player.
No final, o objetivo passava por levar os utilizadores a instalar aplicações maliciosas que iriam roubar diversos dados do equipamento, nomeadamente contactos, passwords e dados bancários.