Cibercriminosos criam uma nova tática de invadir dispositivos Android: por meio de jogos originais. Estima-se que essa tática tenha afetado de 100 a 500 smartphones, principalmente na China.
Pesquisadores da empresa de segurança Trend Micro identificaram dois aplicativos – Brain Test e o RetroTetris – existentes na Google Play capazes de fazer root nos aparelhos, ou seja, conseguir o nível de administrador e, consequentemente, ganhar controle total do aparelho infectado.
O Brain Test foi removido do Google Play em setembro e quanto ao RetroTetris, a Trend Micro já está em contato com a equipe de segurança da empresa. A Trend Micro ressaltou que o jogo também foi distribuído em outras lojas de aplicativos.
A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software). Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da internet, dependendo da versão do Android e consequentemente permitem que o aplicativo obtenha privilégios de root no dispositivo.
As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. Descobriu-se que um desses códigos de ferramenta era similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware Tetris.
