Pesquisadores do Lookout Threat Lab identificaram um malware que infecta dispositivos Android e é capaz de ganhar acesso root completo ao celular, modificando as configurações do sistema. Ele estava presente em 19 apps já removidos da Google Play Store, conforme comunicado divulgado na quinta-feira (28).
Denominado AbstractEmu, o programa malicioso escondido nos aplicativos fazia root no celular infectado para assumir o seu controle. A partir daí, ele podia capturar imagens, gravar a tela, monitorar as notificações, modificar a senha do aparelho e até mesmo bloqueá-lo totalmente.
Agindo em silêncio, o malware também tinha meios de evitar detecção por antivírus e outras ferramentas de segurança. Segundo a empresa, ele era ativado assim que o usuário abria o app infectado e então começava a agir, explorando antigas vulnerabilidades no sistema operacional da Google.
O malware agia silenciosamente no celular, evitando a detecção por antivírus.Fonte: Freepik
Depois de instalado no celular, o AbstractEmu iniciava a coleta de informações e as enviava para um servidor remoto. Os especialistas não conseguiram descobrir o objetivo final dos invasores, uma vez que o acesso ao servidor estava desativado no momento da descoberta do malware.
Apps podem estar disponíveis em outras lojas
Além da Play Store, os aplicativos infectados pelo AbstractEmu também eram distribuídos por lojas de terceiros, como Samsung Galaxy Store, Amazon Appstore e Aptoide. Até o momento, apenas a loja oficial do Android fez a remoção, segundo o BleepingComputer, ou seja, eles ainda podem estar disponíveis nas outras plataformas.
Um dos apps maliciosos é o Lite Launcher, que acumulava mais de 10 mil downloads antes de ser excluído da loja do Google. A lista inclui ainda gerenciadores de senhas, gerenciadores de arquivos e outros tipos de utilitários, como os apps Data Saver, My Phone, All Passwords, Night Light, Anti-ads Browser e Phone Plus.
Para reduzir os riscos, os responsáveis pela descoberta recomendam baixar apps apenas das lojas oficiais e manter o sistema operacional atualizado, além de usar programas de segurança.