Uma nova praga está causando dores de cabeça aos usuários do Android. O malware da vez possui uma característica bem legal: ele compra aplicativos para você. Sem sua permissão. A empresa de segurança TrustGo, responsável pela descoberta do aplicativo malicioso, estima que mais de 100 mil smartphones foram infectados na China.
O MMarketPay.A, como foi batizado, está presente em pelo menos nove lojas de aplicativos e pode ser distribuído de várias maneiras: widget de previsão do tempo, aplicativo de viagens, cliente de rede social ou joguinho inofensivo.
Felizmente, até agora ele foi só encontrado em lojas chinesas; usuários que baixam apenas aplicativos do Google Play aparentemente estão livres do malware e é muito improvável que você seja afetado, a menos que faça compras nas lojas nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com ou AZ4SD.
Após instalado, o trojan faz compras na Mobile Market, loja oficial de aplicativos da China Mobile, a maior operadora do país, com 677 milhões de assinantes. A TrustGo analisou o malware e explicou alguns trechos do código: o MMarketPay.A faz uma busca por aplicativos pagos, executa a ordem de compra, pega o código de confirmação enviado por SMS pela Mobile Market e, se a loja exibir um CAPTCHA, a imagem é automaticamente enviada para um servidor remoto, que retornará o texto decodificado. O trojan também pesquisa, reproduz e compra vídeos.
Como em toda notícia envolvendo malwares para Android, a TrustGo recomenda que os usuários baixem apenas aplicativos de lojas confiáveis. Também é bom usar seu poder de detetive para analisar as avaliações dos usuários antes de fazer download de qualquer aplicativo, inclusive da Play Store. Exceto se você não se importar muito com a fatura do cartão.
Com informações: BetaNews.
Malware para Android compra aplicativos para você
