Um novo malware batizado de “Horda Viking” fez dezenas de milhares de vítimas na plataforma Android nos últimos dias e alistou seus dispositivos para uma botnet.
A ameaça estava escondida em diversos aplicativos que ficaram disponíveis na Google Play por semanas e chegaram a ficar no topo das listas dos mais baixados.
O alerta foi dado pela empresa de segurança Check Point, que também detectou que o malware é “difícil ou mesmo impossível de ser removido manualmente” pelo usuário. Ao instalar o aplicativo ou jogo contaminado, o dispositivo móvel passa a pertencer automaticamente a uma rede controlada pelos criadores do Horda Viking. A partir daí, o dispositivo é utilizado para forjar cliques em anúncios publicitários para gerar rendas para os hackers.
A empresa também acredita que o malware possa ser utilizado para furto de dados de suas vítimas e há relatos de envio de mensagens de texto pagas, que podem ter sido utilizadas também como fonte de renda ou como um tipo de DDoS contra um alvo em específico graças ao volume excessivo de mensagens disparadas. Os pesquisadores alertam que se o aparelho Android tiver passado pelo processo de root, o Horda Viking baixa e instala componentes adicionais que dificultam e muito sua total remoção.
Ainda assim, a característica mais assustadora da ameaça foi sua capacidade de passar despercebida pelos sistemas de detecção da Google Play por quase um mês. Pelo menos cinco aplicativos e jogos foram identificados pelos pesquisadores de segurança como vetores de transmissão do malware. Um dos jogos contaminados, Viking Jump, de onde se originou o apelido dado ao vírus, chegou a aparecer na lista dos jogos gratuitos mais baixados na loja antes de ser removido.
Até o momento, o Google não se manifestou oficialmente sobre o incidente.
