A equipa de investigadores da Check Point acaba de anunciar ter descoberto o AdultSwine, um novo e desagradável código malicioso na Play Store que se esconde em perto de 60 jogos infantis. Segundo os dados da loja da Google, estas aplicações somam entre 3 e 7 milhões de downloads.

Assim que a aplicação infantil infetada é instalada no dispositivo, o malware espera que o utilizador a inicie o desbloqueie o seu ecrã para iniciar o ataque. Quando o faz, o cibercriminoso define que surjam, por exemplo, anúncios inapropriados e pornográficos no ecrã.

Outra das ações do AdultSwine é assustar a os utilizadores para que instalem aplicações de "segurança" desnecessárias e danosas. Em primeiro lugar, mostra um anúncio que afirma que um vírus infetou o dispositivo. Ao selecionar a ação "Eliminar Vírus Agora", o utilizador é direcionado para outra aplicação do Google Play, que na realidade é mais um malware.

O AdultSwine pode ainda cobrar à vítima por serviços premium fraudulentos que não solicitou. De forma idêntica à tática Scareware, o malware mostra uma janela pop-up publicitária, afirmando que o utilizador acaba de ganhar um iPhone e que o seu número de telefone é necessário para recolher o prémio. Se o introduz, o utilizador começa a receber SMS de valor acrescentado de forma constante, que aparecem depois cobrados na fatura mensal.

Refira-se que entretanto a Google foi avisada e já terá removido estas aplicações da sua loja. Pode obter mais informação sobre este malware através do blog da Check Point.