Os investigadores da empresa de segurança identificaram mais de 30 aplicações na loja da Google que fingiam ser cheats ou mods para o jogo Minecraft e que na verdade infetavam os smartphones, exigindo aos utilizadores o pagamento de resgates para evitar "um vírus perigoso".

As aplicações tinham todas um comportamento semelhante: depois de descarregadas inundavam os smartphones de avisos assustadores, procurando persuadir os utilizadores a ativar uma subscrição de uma solução para remover o vírus.

A linguagem era adaptada a cada país, recorrendo aos dados da localização geográfica do dispositivo e o hacker chegou mesmo a criar um site que simulava pertencer a uma empresa de antivírus para convencer os utilizadores a subscrever uma "solução", enviando manualmente um SMS para a assinatura que custava 4,8 euros por semana, indica a ESET.

Os investigadores admitem que as apps podem ter sido criadas pela mesma pessoa já que as diferenças se centravam nos nomes e ícones, embora tenham sido submetidas na loja através de contas diferentes.

[caption]apps[/caption]

A Google tem vindo a reforçar os sistemas de segurança na loja Google Play, procurando evitar a disseminação de malware que se tem revelado um problema, mas o sistema não é ainda totalmente eficaz.

A utilização de ameaças de vírus para conseguir extorquir dinheiro é um dos métodos usados e as primeiras ameaças surgiram no ano passado, mas muitas das aplicações foram descarregadas entre 100 mil e 500 mil vezes. Segundo os dados da ESET, o número total estimado de instalações das 33 aplicações de scareware descobertas está entre 660 mil e 2,8 milhões.

Depois da notificação da ESET a Google já retirou todas as apps de scareware da Google Play.

Os investigadores da ESET acreditam que o anúncio de que a Google vai passar a usar humanos para verificar as apps pode contribuir para aumentar a segurança e reduzir as aplicações maliciosas na loja. Mesmo assim deixam alguns conselhos aos donos de smartphones, entre os quais fica a utilização do software de segurança e a leitura dos comentários dos outros utilizadores na loja e a validação das permissões solicitadas pela app aquando da instalação.


Escrito ao abrigo do novo Acordo Ortográfico