A notícia de aplicações móveis legítimas e disponíveis em lojas oficiais que escondem malware, infelizmente, não é uma novidade inédita e é aliás um fenómeno difícil de erradicar. Plataformas e empresas de segurança vão monitorizando o tema e fazendo descobertas como esta recente da McAfee, que identificou mais de 60 apps para Android com malware. Entre si, terão sido descarregadas mais de 100 milhões de vezes.

Em comum estas apps têm a presença de um software malicioso identificado como Goldoson, que permite recolher informação do utilizador através da app, como detalhes sobre a lista de aplicações instaladas, histórico de ligações WiFi e Bluetooth, ou localizações GPS recentes.

O software também está programado para clicar em anúncios em segundo plano, sem que o utilizador tenha conhecimento disso e consegue mesmo entrar em sites por conta própria para carregar em anúncios.

A descoberta da McAfee já foi comunicada à Google, que por sua vez informou os donos das apps afetadas. Mantêm-se disponíveis aquelas que foram entretanto atualizadas, de forma a remover o malware. As restantes foram temporariamente suspensas pela Google, dona do Android, até resolverem o problema.

Na informação disponibilizada, a McAfee explica como funciona o Goldoson. Sempre que uma aplicação com o código malicioso é aberta, o dispositivo é registado e recebe configurações de um servidor remoto. Uma vez configurada a biblioteca maliciosa, esta entra em ação, recolhendo informação do dispositivo e enviando-a para o servidor remoto, ou procurando anúncios para interagir a troco de vantagens financeiras.

A lista das apps já corrigidas ou removidas foi publicada pela McAfee e pode ser consultada abaixo. Mostra que entre as aplicações afetadas há um pouco de tudo, incluindo várias aplicações já com um número muito considerável de utilizadores. No artigo publicado pela McAfee no seu blog pode encontrar mais detalhes sobre o esquema e o seu modo de funcionamento.

Clique nas imagens para mais detalhes