Malware do Windows pode ter afetado mais de 130 apps na Google Play Store

Por Redação | 02.03.2017 às 14:33

Pesquisadores descobriram que 132 aplicativos para Android alocados na loja oficial do Google, a Play Store, têm tentado infectar usuários com um antigo malware do Windows.

A notícia parece estranha, uma vez que os apps da Play Store e o Windows geralmente não tem relação alguma. No entanto, o malware em questão contém minúsculos IFrames ocultos que vinculam os usuários do Android com as suas páginas HTML locais. Essas páginas, por sua vez, contêm domínios maliciosos e acabam infectando o dispositivos.

Uma vez que esses vírus invadem uma plataforma Windows, eles vasculham o disco rígido para vários arquivos HTML e colocam os IFrames maliciosos em cada arquivo. A grande questão de segurança aqui se concentra nos desenvolvedores dos aplicativos. Se um desenvolvedor é invadido por esse tipo de arquivo malicioso, os aplicativos desenvolvidos por ele também podem ficar infectados.

"Acreditamos que é mais provável que as plataformas de desenvolvimento dos desenvolvedores de aplicativos foram infectadas com malware que procura páginas HTML e injeta conteúdo mal-intencionado no final das páginas HTML que encontra", explica a empresa por trás da descoberta.

Imagem: Palo Alto Networks

A vulnerabilidade foi exposta por pesquisadores da Palo Alto Networks, que revelaram que o aplicativo afetado mais popular da loja já foi baixado mais de 10.000 vezes. Felizmente, o Google disse que todos os aplicativos infectados foram retirados da Play Store.

Quem já havia feito o download de um app infectado também não precisa esquentar muito a cabeça. "Atualmente, aplicativos infectados não causarão danos aos usuários do Android. No entanto, isso representa uma nova maneira de as plataformas serem 'portadoras' de malwares: não se infectem, mas espalhem o malware para outras plataformas sem perceber", explica a empresa.

Fonte: Palo Alto Networks