A Google retirou mais duas aplicações maliciosas da loja oficial do Android, avança hoje a imprensa internacional, citando informação veiculada pela Symantec. De acordo com a empresa de segurança, o malware em causa terá sido descarregado entre 50.000 a 100.000 vezes no espaço de poucas semanas.

Segundo a Symantec - que terá sido a primeira especialista em segurança a detetar a nova ameaça, a 24 de junho - trata-se de duas variações do trojan Android.Dropdialer, um trojan que faz com que o telemóvel envie SMS para números de valor acrescentado.

O malware apresentava-se no Google Play disfarçado de dois populares jogos, o Super Mario Bros. e o GTA 3 Moscow City. Uma vez descarregado, pedia autorização (em russo) para instalar uma segunda componente da aplicação, alojada no Dropbox e designada Activator.apk.

Dada essa permissão, começava a enviar SMS para números de valor acrescentado, com o objetivo de gerar receitas para os autores do ataque. A funcionalidade era depois automaticamente removida pelo software, de forma a eliminar vestígios.

É o facto de apenas numa segunda fase ser descarregada a componente "maliciosa" da aplicação que a torna particularmente interessante (e perigosa) na opinião dos especialistas, pois desta forma consegue "fintar" os mecanismos de segurança da loja do Android. Na altura em que é instalada não há nada que a denuncie.

É também considerado preocupante o facto de, embora a Google garantir que removeu as variantes identificadas, poderem existir outras ainda disponíveis na loja. O alerta é dado pela F-Sceure, que afirma ter encontrado evidências de que a gigante das pesquisas não limpou o seu mercado de aplicações como devia.

Os investigadores da empresa terão, em menos de 10 segundos encontrado mais amostras do mesmo tipo de malware, disfarçadas de GTA 3: Las Vegas, Instagram After Effects, FIFA 11 Russian Edition e Odnoklassniki Life, relata a CNET.

A notícia surge poucos dias após um outro alerta que dava conta de um outro trojan, dirigido a utilizadores chineses e distribuído através da loja não oficial China Mobile, que teria infetado cerca de 100.000 terminais Android. Esta ameaça muda as definições do telefone, permitindo a compra de aplicações sem que seja necessária a autorização do utilizador.

A semana passada foi a vez da Apple remover da App Store uma aplicação que enviava SMS não solicitados para os contactos do utilizador. Note-se que este malware também teve de ser eliminada do Google Play.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.