O Google removeu aproximadamente 300 aplicativos de sua Play Store depois que pesquisadores de segurança de várias empresas de infraestrutura online descobriram que os apps, aparentemente inofensivos, de players de vídeos a ringtones, entre outras funções, estavam secretamente tomando controle de dispositivos para oferecer tráfego para ataques DDoS de grande escala.

• O cara que inventou as irritantes regras para criar senhas gostaria de se desculpar
• Como bloquear seu smartphone da forma mais segura

O botnet, chamado de WireX, chamou a atenção de pesquisadores de segurança da rede de entrega de conteúdo Akamai quando foi usado para atacar um de seus clientes no início deste mês. O cliente da Akamai, uma empresa de hospitalidade multinacional, foi atingido com tráfego de centenas de milhares de endereços de IP.

“Identificamos aproximadamente 300 apps associados com o problema, os bloqueamos da Play Sore e estamos no processo de removê-los de todos os dispositivos afetados”, disse um porta-voz do Google em um comunicado. “As descobertas dos pesquisadores, combinadas com nossa própria análise, nos permitiram proteger melhor os usuários de Android em todos os cantos.”

Os aplicativos forneciam uma variedade de serviços aparentemente legítimos, com o malware escondido que conseguia usar um dispositivo Android para participar silenciosamente de um ataque DDoS, desde que o dispositivo estivesse ligado. Não está claro quantos dispositivos foram infectados — um pesquisador da Akamai disse ao jornalista Brian Krebs que esse número poderia ser de cerca de 70 mil.

Após notar o ataque em um de seus clientes, a Akamai chamou pesquisadores de uma série de empresas de tecnologia, incluindo Cloudfare, Flashpoint, Google, Oracle Dyn, RiskIQ e Team Cymru. O grupo acredita que os dispositivos infectados estão espalhados em 100 países.

Em um exemplo, um ataque do WireX foi acompanhado por um email de resgate, disse Justin Paine, chefe de confiança e segurança na Cloudflare, em entrevista ao Gizmodo.

“Uma vez que o esforço colaborativo maior começou, a investigação começou a se desdobrar rapidamente, começando com a investigação de informações de registro histórico, que revelaram uma conexão entre os IPs perpetradores e algo malicioso, possivelmente rodando em cima do sistema operacional Android”, escreveram os pesquisadores em um post de blog em conjunto. “A melhor coisa que as organizações podem fazer quando estiverem sob um ataque DDoS é compartilhar métricas detalhadas relacionadas ao ataque. Com essa informação, nós que temos a capacidade de desmantelar esses esquemas podemos aprender muito mais sobre eles do que seria possível de outra maneira.”

Esse é apenas o exemplo mais recente de aplicativos contendo malware chegando à Google Play Store. No início deste mês, o Google excluiu vários apps que continham software de vigilância escondidos. Na semana passada mesmo, pesquisadores descobriram um malware bancário na Play Store. Com todos esses apps se infiltrando na Play Store, cabe a você proteger a si mesmo e seu dispositivo Android. Se algum dia você tiver dúvidas se um aplicativo é seguro, faça um pouco de pesquisa sobre o desenvolvedor e cheque quais permissões o app está pedindo do seu smartphone.

[Akamai, Krebs on Security]