Via tecnologia.ig.com.br:

A Symantec divulgou nesta quarta-feira (11) que encontrou um novo tipo de malware em dois aplicativos de jogos disponíveis no Google Play, a loja de aplicativos para smartphones e tablets com o sistema operacional Android. Os aplicativos infectados são identificados por “Super Mario Bros.” e “GTA 3 Moscow City”, títulos de jogos populares entre os usuários.

Os aplicativos infectados, segundo a Symantec, foram publicados na loja virtual em 24 de junho e, desde então, já foram baixados mais de 50 mil vezes em dispositivos Android.

“O que é mais interessante sobre este trojan é que ele foi desenhado para se manter no Google Play por um longo tempo, registrando números de downloads preocupantes antes de ser descoberto”, diz Irfan Asrar, analista da Symantec, no blog da empresa.

A estratégia para manter o aplicativo malicioso “camuflado” dentro do Google Play, segundo os analistas, é de baixar uma parte do trojan apenas depois que o aplicativo é instalado no aparelho. Este segundo arquivo é baixado a partir de uma pasta que o cibercriminoso cria no serviço de backup em nuvem Dropbox.

De acordo com Arsar, depois que o trojan está instalado no celular, ele passa a enviar mensagens de texto (SMS) para números premium, que cobram um alto valor do usuário na conta do celular. O ataque, segundo a Symantec, está direcionado a usuários da Europa ocidental. Depois de descobrir a ameaça, a empresa notificou o Google, que retirou os aplicativos da loja. (…)