Ficou provado mais uma vez que nem mesmo baixar aplicativos somente do Google Play é o bastante para poupar seu Android de vírus. A empresa de segurança CheckPoint descobriu 50 aplicativos que estavam escondendo malware na loja oficial do Google, sendo que em um dos casos o app foi baixado entre 1 milhão e 4,2 milhões de vezes antes da remoção.
O malware foi batizado de ExpensiveWall e estava longe de ser inofensivo. Escondido entre aplicativos que prometiam novas funções de câmera, papéis de parede grátis e edição de vídeos, o app mirava registrar suas vítimas em serviços pagos via SMS, que acabariam custando um dinheiro pesado ao usuário infectado.
O ExpensiveWall não é totalmente novo, no entanto. Ele é uma nova variação de um malware já conhecido, descoberto pela McAfee no início do ano, de forma que toda a “família” já atingiu dispositivos entre 5,9 milhões e 21,1 milhões de vezes.
Nem mesmo o Google Play Protect, o novo sistema implantado pelo Google para garantir a segurança dos aplicativos instalados no celular, foi capaz de detectar o problema. O malware usava uma técnica para se esconder da verificação do Google.
Assim que foi alertado, o Google tomou as providências para remover os apps maliciosos de sua loja. “Sempre apreciamos o esforço da comunidade de pesquisadores para manter o ecossistema Android seguro”, agradeceu a empresa em comunicado.
No entanto, quem baixou algum dos aplicativos infectados continuará com seu celular infectado, mesmo após a remoção dos apps do Google Play.