Apesar dos esforços do Google, a Play Store tem sido invadida por diversos apps maliciosos nos últimos meses. A descoberta mais recente foi feita pelo grupo McAfee, que emitiu um comunicado de alerta na última segunda-feira (19) em relação a aplicativos que interceptam as notificações do usuário para assinar serviços premium sem seu consentimento.

Disfarçado de aplicativos para personalização de teclado e wallpapers, além de editores de foto e minijogos, os apps pertenciam à família de malware batizada de "Joker" que já causou a remoção de quase dois mil aplicativos infectados na loja de apps do Android.

A técnica utilizada pelos hackers chama-se versioning — inicialmente, são lançadas versões totalmente inofensivas do app para que os filtros de segurança do Google pudessem ser burlados. Assim, ganhando a confiança do público, o software passava a receber atualizações com códigos maliciosos chamados de "Etinu", que miravam usuários no sudoeste da Ásia e na Península Arábica e chegaram a somar 700 mil downloads antes de serem removidos.

O malware em questão é conhecido por cometer fraudes de faturamento e possuir características de spyware, onde também é cometido roubo de mensagens e outras informações pessoais dos usuários, como a operadora, número do telefone, endereço IP e localização, conforme o Trend Micro, que colaborou com o McAfee para a análise dos aplicativos

Os hackers utilizavam a permissão para leitura de mensagens do sistema Android para que pudessem usufruir de comissões pagas por prestadores de serviços para forjar uma assinatura nunca solicitada pelos usuários, assim, os criminosos tinham total controle para confirmar a assinatura dos serviços, recebendo comissões enquanto as vítimas pagavam pelos serviços. Os apps em questão possuíam nomes genéricos, como "Keyboard Wallpaper" e "Picture Editor", e foram removidos da Google Play Store assim que descobertos.

Medidas de segurança foram recomendadas pelos especialistas do McAfee, consistindo principalmente na remoção de apps que o usuário não tenha utilizado em determinado intervalo de tempo, bem como evitar a instalação de softwares desnecessários para o cotidiano e manter os dispositivos com patches de segurança recentes.

Outros ataques semelhantes já foram observados, mesmo que fora da loja de apps oficial do dispositivo, fazendo com que os especialistas em cibersegurança se encontrem na necessidade de manter seu domínio sobre as técnicas constantemente atualizado para que futuros ataques possam ser evitados.