Pesquisadores de segurança da Symantec identificaram na Google Play um novo malware para Android. O trojan que passou semanas sem ser percebido, pode ter infectado entre 50 mil e 100 mil dispositivos.
O malware identificado como Android.Dropdialer, foi publicado na Google play no dia 24 de junho disfarçado de dois dos mais populares jogos da loja, o clássico ‘Super Mario Bros’ e a febre ‘Grand Theft Auto 3 Moscow City’. Durante todo este tempo, o trojan ficou disponível para download na loja, mas sem que fosse percebido como uma ameaça.
Para passar pela barreira do Google e deixar o malware na loja, o Android.Dropdialer era dividido em dois downloads. Depois de baixar o suposto game pela primeira vez, o usuário abria o aplicativo, um novo download era iniciado e o vírus era instalado. Com o vírus já instalado, o Android.Dropdialer baixava pacotes adicionais hospedados no dropbox, que enviavam SMS para números premium do leste europeu e após o envio destas mensagens o sistema era desinstalado na tentativa de esconder as verdadeiras intenções do aplicativo.
Depois de identificar o Android.Dropdialer, a Symantec avisou ao Google sobre a ameaça, que retirou os programas maliciosos da loja de aplicativos.