Trojan capaz de controlar câmera e gravador de áudio entra na Google Play

Um aplicativo malicioso ficou disponível por tempo indeterminado na Google Play Store, a loja virtual oficial de aplicativos do sistema Android. O app, na verdade, agia como um trojan de acesso remoto (Remot Acess Trojan ou Tool) permitindo a interceptação de mensagens, acesso a câmera e ao gravador de áudio.

A descoberta foi divulgada pelo site ArsTechnica que apontou a criação do aplicativo em cima do código base do Dendroid, ferramenta de acesso remoto que pode ser adquirida por 300 dólares com moedas eletrônicas, como o Bitcoin.

Vendido como um aplicativo voltado ao controle paternal, o Trojan invadia a privacidade ao ter acesso à câmera do smartphone para tirar fotos, gravar áudios, vídeos, registrar ligações e enviar textos para um painel de controle remoto, sem qualquer autorização ou conhecimento do dono.

A ferramenta foi desenvolvida para driblar o Bouncer, sistema de segurança do Google, responsável por detectar ameaças ao emular o funcionamento do aplicativo. O trojan criado com auxílio do Dendroid impediu a verificação do sistema, acessando a loja de aplicativos sem levantar qualquer suspeita.

Especialistas alertam que a instalação de uma ferramenta de segurança como o Psafe Suite é capaz de interceptar o funcionamento de ameaças como esta.  Assim que detectado, o aplicativo foi deletado da Google Play Store.