O Android possui mais jogos infectados que fazem download de malware na loja Google Play, muitos ainda estão disponíveis, mas deverão ser retirados em breve.
O especialista em segurança Dr Web descobriu alguns jogos que estão infectados fazem download de malware, ainda disponíveis na loja Google Play, games podem facilmente infectar vários aparelhos.
Todos os jogos possuem o trojan Android.Xiny.19.origin que possui muitas habilidades para infectar o seu aparelho de várias formas diferentes.
O trojan Android.Xiny.19.origin possui a capacidade de fazer download de malware e executar arquivos sobre controle de hackers, várias informações do aparelho e do dono também são enviadas para os cibercriminosos. MAC, IMEI, nome da operadora, sistema operacional e muito mais.
No total Dr Web conseguiu achar mais de 60 jogos infectados pelo Android.Xiny.19.origin que ainda estão disponíveis na loja Google Play oficial.
Para infectar o maior número de aparelhos os responsáveis pelo malware usaram vários nomes diferentes de estúdios para que mais usuários possam baixar os jogos e terem seus dados roubados ou sejam infectados de outras formas, os nomes dos estúdios conhecidos são BILLAPPS, Conexagon Studio e Fun Color Games.
Para garantir que o usuário não descubra nada em relação aos jogos, os games funcionam normalmente, mas em segundo plano fazem download de malware, um cavalo de Tróia é executado sem qualquer tipo de ação do usuário.
Android.Xiny.19.origin é muito eficiente para afetar e tomar controle do seu aparelho, o malware pode facilmente baixar outros .APK e se o aparelho tiver root liberado poderá tomar controle total do dispositivo, se o aparelho não tiver root, o próprio trojan irá baixar software para liberar o root e ter acesso ao dispositivo de forma total.
Com o acesso root liberado o malware poderá facilmente recolher suas informações, instalar aplicativos, remover aplicativos, acessar todos os seus dados, modificar o seu sistema e tudo que for possível.
Tempos atrás o Google removeu 13 aplicativos da loja Google Play infectados, eles não estão mais disponíveis nesse momento, mas o mesmo ainda não aconteceu com os jogos que estão infectados com o Android.Xiny.19.origin, por isso, tome cuidado com o que irá instalar em seu aparelho.
Via: Securityaffaris