Novo malware descoberto na Google Play pode ser detectado por antivírus comum

A Google se empenha muito para acabar com os vírus presentes em sua loja, mas como a gama de aplicações publicadas por dia é enorme ela não consegue dar conta do que está lá, recentemente alguns profissionais da Zscaler encontraram cerca de 150 títulos infectados com o malware Ramnit dentro do catálogo da Play Store.

Segundo os pesquisadores, foi relativamente fácil detectar a praga com um antivírus comum, o que é um problema, já que um antivírus tão conhecido e considerado “comum” conseguiu passar no Google Play tranquilamente. Mesmo assim, a Google removeu os arquivos quando houve a denúncia. Este vírus ataca e infecta arquivos .EXE, .DLL e HTML coletando dados sensíveis dos usuários, e ficou famoso em 2012 por infectar mais de 45 mil senhas do Facebook.

Esta tendência de propagação de infecção em várias plataformas deve ser relevante para usuários de Android, pois o autor de malware pode facilmente servir conteúdo malicioso específico da plataforma com base no dispositivo que faz a conexão com os URLs controlados por quem invade.

Deepen Desai
Pesquisador da Zscaler ao canal Ars Technica

Por se tratar da plataforma móvel mais usada no mundo e ter seu código aberto o Android sempre é o principal alvo de cibercriminosos, o problema maior fica quando eles conseguem acesos a Play Store, fica a dica para que você analise bastante uma aplicação da loja antes de instala-lá.

Através da ARSTechnica