Hackers manipularam jogos da Google Play para invadir smartphones

Por Redação | 09.10.2015 às 19:24

A empresa de segurança de conteúdo para a Internet Trend Micro descobriu dois aplicativos de jogos disponíveis na Google Play que foram manipulados por hackers e agora permitem o controle total do aparelho.

Os games afetados – "RetroTetris" e "Brain Test" – são capazes de fazer root no dispositivo dos usuários, permitindo assim o acesso à sua raiz, ou seja, é possível controlar partes do Android que antes ficavam inacessíveis para um usuário comum.

A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software). Esse SDK ajuda o app afetado a baixar exploits da Internet que oferecem privilégios de root no dispositivo.

As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. A empresa descobriru também que um desses códigos de ferramenta é similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware.

A estimativa é de que o problema tenha afetado de 100 a 500 dispositivos Android, principalmente na China. O Brain Test foi removido da Google Play em setembro e a equipe de segurança da loja de apps já foi alertada sobre o bug envolvendo o RetroTetris.

Para evitar que problemas como este afetem seu dispositivo Android, lembre-se de mantê-lo sempre atualizado e fique atento na hora de baixar aplicativos, mesmo na loja oficial do sistema operacional. Uma rápida pesquisa no Google pode ajudar bastante em alguns casos.