Com a designação Brain Test, este malware esteve disponível na loja Play Store por duas ocasiões, conseguindo um total de 100.000 downloads na primeira leva, e 500.000 na segunda – o que perfaz 600.000 dispositivos conhecidos infetados.
Resistente e inteligente, utiliza um amplo leque de exploits de ‘escalada de privilégios’, que se usam para instalar rootkits (programas que ocultam a presença de malware) no dispositivo, o que permite a sua permanência inclusive depois de o utilizador tentar desinstalá-lo.
Num mês já foram encontrados dois casos de aplicações não autorizadas numa loja oficial, o que indica a gravidade da situação. E demonstra que a perceção geral da segurança dos dispositivos pode ser contornada, contrariando a afirmação da loja oficial da Google, a PlayStore, de que todas as aplicações disponíveis são seguras.
O facto de esta aplicação ter obtido estes números de downloads e popularidade, indica que esteve disponível na loja bastante tempo sem ser detetado – o que seguramente significa que foram utilizadas novas e diversas técnicas para iludir a análise de segurança do Google.
A Check Point informou a Google no passado dia 10 de Setembro e a aplicação foi retirada do Google Play no dia 15.
