Pesquisadores de segurança da Check Point Software desvendaram o que acreditam ser a maior campanha de malware da história do Google Play, ativa pelo menos desde Abril de 2016.
Ao todo foram identificados 41 aplicativos diferentes, aparentemente inocentes, que foram baixados 18 milhões de vezes, mas executavam operações ilegais sem o conhecimento do usuário.
Alguns dos aplicativos afetados estavam disponíveis na Google Play havia anos, mas não é possível determinar se as funções maliciosas estavam em ação desde o princípio. Para burlar os sistemas de detecção nativos da principal loja da plataforma Android, os próprios aplicativos não traziam conteúdo hostil. Entretanto, instruções presentes no código os colocavam em contato constante com servidores de comando e controle. A partir de um comando de seus criadores, o aplicativo baixava malware diretamente para o aparelho de suas vítimas, sem passar pelo filtro do Google.
Para conquistar uma parcela significativa de usuários, os aplicativos tinham aparência inofensiva e até atrativa, além de funcionarem normalmente. Enquanto isso, baixavma módulos adicionais que permaneciam escondidos, produzindo cliques falsos em anúncios publicitários que geravam renda para os cibercriminosos. A fraude não dependia da interação do usuário e poderia passar despercebida no dia a dia do uso do dispositivo móvel ou do próprio aplicativo.
A maioria dos aplicativos identificados como parte do golpe era desenvolvida pela empresa coreana Kiniwini, eram focados na personagem chamada Judy e a traziam envolvida em diferentes jogos e atividades, como cozinhar ou cuidar de animais. Após a notificação da Check Point Software, o Google removeu os aplicativos da Google Play. A Kiniwini também desenvolve versões dos mesmos aplicativos para iOS mas não ofereceu explicações sobre o incidente, limitando-se a mencionar em seu site oficial que seus jogos não funcionam mais na loja do Google.