Não é de hoje que todos que utilizam algum tipo de dispositivo com Android sabem o quão arriscado é instalar apps fora de lojas oficiais para a plataforma, como a Play Store, do próprio Google, e a Appstore, da Amazon. E, mais uma vez, uma nova ameaça foi descoberta para a plataforma móvel do Google e se propaga justamente dessa forma, instalando apps por meios não oficiais.
A FireEye, empresa especializada em segurança, descobriu o “googl app stoy” que usa o mesmo ícone da Google Play e solicitava que o usuário oferecesse permissões de acesso a informações na primeira vez que ele tentasse utilizar o app, mas ele recebia uma informação de que aconteceu algum erro e que o app seria desinstalado, mas isso não acontecia de fato pois ele continua rodando em segundo plano com um servidor DNS dinâmico acessando o Gmail e mais cinco serviços, podendo coletar informações do aparelho e enviar para os criminosos criadores do app.
Com a severidade, por causa da cópia de informações confidenciais dos usuários, a FireEye já trabalhou em conjunto com o Google para destruir as contas utilizadas pelos criminosos e apagar todos os dados que foram obtidos por eles. Mas, se quiser conferir, cuidado se algum app chamado “com.sdwiurse” estiver instalado no seu dispositivo Android.
Confira: Antivírus grátis para Android
Fonte: FireEye