Já não é a primeira vez que um jogo é utilizado para tomar o controle de um dispositivo Android. Dessa vez a empresa de segurança Trend Micro, que é especializada na defesa de ameaças digitais e segurança na era da nuvem, descobriu dois games capazes de assumir o controle dos dispositivos com sistema Android.
Os aplicativos são capazes de fazer root no dispositivo em que foram instalados, permitindo assim que eles passem a controlar partes do Android que antes ficavam inacessíveis para um usuário comum.
De acordo com a Trend Micro, a invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software). Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da Internet, dependendo da versão do Android e consequentemente os exploits permitem que o aplicativo obtenha privilégios de root no dispositivo.
O primeiro game, chamado Brain Test, foi removido do Google Play em setembro. Já o segundo, que é a descoberta mais recente, ainda encontrasse disponível para download na Google Play, e ele é o RetroTetris.
A empresa responsável pela descoberta já está em contato com a equipe de segurança da Google Play para remoção do app. No entanto ela ressaltou que o jogo também foi distribuído em outras lojas de aplicativos.
Todos nós devemos tomar muito cuidado ao instalar um novo aplicativo em nossos smartphones e tablets, afinal invasões em dispositivos móveis são cada vez mais comuns.
A própria Trend Micro disponibiliza uma solução de segurança capaz de bloquear esse tipo de rotina, onde o malware é capaz de assumir o modo root do dispositivo, a Trend Micro Mobile Security (TMMS).
