A empresa especializada em defesas de ameaças digitais e segurança, Trend Micro, descobriu que dois jogos do Google Play foram hackeados e permitem que invasores tenham total controle dos aparelhos. Os apps em questão são o RetroTetris e o Brain Test.
A estimativa da empresa é de que entre 100 e 500 aparelhos foram afetados por esse malware, sendo que a maioria deles se encontra na China. Ao serem baixados, os jogos podem fazer root no aparelho, ou seja, permitem que os hackers tenham acesso à raiz do dispositivo e que possam controlar partes do Android que eram, até então, inacessíveis para o usuário comum.
A invasão acontece da seguinte forma: o aplivativo, após ter sido baixado, executa um código malicioso. Esse código envia comandos para iniciar RootRunGenius SDK (um kit de desenvolvimento de software), que ajuda o app a fazer download de exploits da Internet. Esses exploits, por sua vez, fazem com que o app tenha privilégios de roots no aparelho.
De acordo com as investigações que levaram a essa descoberta, o RetroTetris apresenta duas ferramentas para fazer root no dispositivo. O código da ferramenta que instala o malware é semelhante ao do app, o que pode significar alguma relação entre os hackers e as pessoas que administram o site.
Desses dois jogos, apenas o Brain Test já foi removido do Google Play (em setembro). A Trend Micro ainda está entrando em contato com a equipe de segurança da loja de apps ára falar sobre o Tetris, que, de acordo com eles, também foi distribuido em outras lojas.
Fonte: Olhar Digital