Jogos do Google Play são hackeados e afetam cerca de 500 dispositivos Android

By | 09/10/2015

Criadores de malware para o Android recentemente descobriram outra maneira de invadir os dispositivos que rodam na plataforma. A Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – descobriu dois aplicativos de jogos existentes no Google Play capazes de fazer root nesses aparelhos.

O root permite acesso à raiz do dispositivo, ou seja, é possível controlar partes do Android que antes ficavam inacessíveis para um usuário comum. Os cibercriminosos que o fazem podem modificar o software do dispositivo no nível mais profundo.

O Brain Test foi removido do Google Play em setembro. O mesmo já aconteceu ao Tetris, segundo informação da assessoria de imprensa do Google no Brasil. Estima-se que o jogo tenha afetado de 100 a 500 dispositivos Android, principalmente na China.

A Trend Micro ressaltou que o jogo também foi distribuído em outras lojas de aplicativos. A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software).

Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da Internet, dependendo da versão do Android e consequentemente os exploits permitem que o aplicativo obtenha privilégios de root no dispositivo.

As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. Descobriu-se que um desses códigos de ferramenta era similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware Tetris.

Os usuários de dispositivos Android devem tomar cuidado ao baixar aplicativos de várias fontes, inclusive do Google Play e de outras lojas de aplicativos.

Invasões em dispositivos móveis são cada vez mais comuns e soluções de segurança móvel como o Trend Micro Mobile Security (TMMS) bloqueiam rotinas do rootkit, como as exibidas pelos aplicativos RetroTetris e Brain Test, identifica as rotinas que coletam e podem roubar informações privadas, bloqueando-as imediatamente, em tempo real.

Ultima Hora