Cerca de 9 milhões de dispositivos Android podem estar infectados por um malware pré-instalado em aplicativos distribuídos na Google Play Store, permitindo a interceptação de senhas e outras práticas ilícitas. O alerta foi dado pela Trend Micro na quarta-feira (17).
De acordo com a empresa de cibersegurança, o arquivo malicioso é o “Guerrilla”, detectado em pelo menos 15 apps na loja oficial do Android. Ele faz a comunicação entre os aparelhos afetados e um servidor remoto operado por cibercriminosos que integram a organização denominada Lemon Group.
Os pesquisadores não detalharam como os dispositivos são infectados, mas disseram que os equipamentos analisados foram atualizados com novas ROMs. A partir da instalação, o malware passa a recolher uma série de dados do smartphone silenciosamente, além de permitir a utilização dos recursos de rede da vítima.
Essas informações podem ser vendidas para empresas de marketing, usadas para a comercialização de contas comprometidas e a oferta de apps maliciosos, entre outras coisas, segundo o relatório. Há ainda a possibilidade de o Guerrilla instalar plataformas de anúncios agressivas que reduzem o desempenho do celular e geram impressões de anúncios fraudulentas.
TVs e outros dispositivos também foram infectados
A maior parte dos quase 9 milhões de dispositivos Android infectados com o Guerrilla é de celulares, abrangendo modelos de quase 50 marcas, cujos nomes não foram divulgados. Mas há também outros aparelhos comprometidos, como smart TVs, TV box, sistemas de entretenimento e relógios inteligentes focados no público infantil.
Conforme o relatório, a campanha maliciosa tem alcance global. Dispositivos infectados foram identificados em 180 países, a maioria deles localizados na Ásia (55,26%), seguida pela América do Norte (16,93%), América do Sul (13,96%), África (9,96%), Europa (3,85%) e Oceania (0,05%).