A empresa de segurança Trend Micro recentemente descobriu mais de 3 mil cavalos de troia encontrados em aplicativos para o sistema Android, desse montante de apps 400 conseguiram se infiltrar na Play Store, loja oficial de apps do sistema. A recomendação (e que é sempre muito válida), é que você evite fazer download de apps em lojas de terceiros, porém é claro que isso não quer dizer que as lojas oficiais também não possam sofrer por problemas em relação a apps contaminados.
A maioria dos apps infectados são relacionados a itens de personalização, como temas e skins, além de jogos. A Trend Micro cita por exemplo o Mod GTA 5 for Minecraft PE”, que se disfarça de um jogo, mas na verdade é um app malicioso, infectado com o malware DressCode. A estimativa é que esse app em especifico tenha sido baixado entre 100 mil e 500 mil vezes.
O app equipado com esse malware tem a função de estabelecer conexão com um servidor controlado pelo cibercriminoso, a partir que essa conexão é firmada seria possível passar pelo NAT, e então instalar um proxy no dispositivo que garantisse ao atacante a possibilidade de dar comados, como por exemplo a inclusão do aparelho em uma rede botnet, utilizada para desferir ataques direcionados.
O Google já foi informado e está tomando as providências para resolver o problema.