Pesquisadores descobriram que uma versão hackeada do famoso jogo Minecraft, febre entre os adolescentes, foi baixado por 2,6 milhões de usuários e transforma o dispositivo em uma botnet de ataque malicioso.

malware parece atacar primariamente os EUA, mas também foram encontrados no Brasil, Russia e Alemanha.

Assim que instalado o programa malicioso conecta-se a um servidor C&C (Command & Control)  que solicita ao app para abrir um socket e espera a conexão de um endereço IP em uma porta específica.

malware, chamado de Sockbot, foi encontrado escondido em 8 apps no Google Play, todos oferecido por uma mesma conta de desenvolvedor.

O autor foi habilidoso em esconder a natureza do código dos pesquisadores e conseguiu infectar milhões de dispositivos no mundo todo.

“O código malicioso é ofuscado e as cadeias de caracteres são criptografadas, frustrando formas de detecção de nível base. Além disso, o desenvolvedor assina cada aplicativo com uma chave de desenvolvedor diferente, o que também ajuda a evitar heurísticas baseadas em análise estática “, observaram os pesquisadores.

É fácil ver como algumas soluções de segurança móvel podem ter perdido a natureza maliciosa do aplicativo.

O código malicioso já foi excluído do Google Play e os especialista recomendam a remoção completa no caso dos usuários terem baixado o jogo nos últimos meses.

 

Fonte: Help Net Security