Talvez você já deva ter ouvido falar no HummingBad, um vírus que ataca celulares Android. Ele age inserindo publicidade infectada e instalando aplicativos falsos nos aparelhos. Pois bem, uma nova versão do malware está ativo e foi encontrado na Google Play Store em aproximadamente 20 aplicativos que tiveram mais de 10 milhões de downloads.
O HummingWhale, como foi chamado pelo grupo de segurança que encontrou o malware, funciona da seguinte forma: Ele não rouba dados confidenciais, "apenas" exibe banners e propagandas sem permissão do usuário. Com isto, os criminosos foram capazes de gerar cerca de US$ 300.000 por mês, segundo o site Check Point.
O site fez uma checagem nos aplicativos e em todos os casos havia uma requisição com o nome "camera" envolvido. Os aplicativos na Google Play Store estavam todos com nomes falsos de desenvolvedores Chineses. Com esta relação a câmera, os pesquisadores foram capazes de identificar cerca de 16 pacotes distintos relacionados ao malware. Os pacotes se assemelham bastante com os que foram utilizados pelo HummingBad.
A novidade deste vírus, é que ele é mais sofisticado que seu antecessor, pode baixar e instalar outros aplicativos em segundo plano, sem que o usuário perceba. Além disto, eles usam comentários e classificações de usuários fakes para aumentar a reputação de seus aplicativos na Google Play, "algo comum" usado por diversos aplicativos, inclusive de segurança.
Os dados foram entregues pelo site ao Google que, aparentemente já removeu os aplicativos da loja.
Dica: lembre-se de nunca baixar apps fora da Google Play, lá já se encontram vírus, imagine fora da loja. Tome cuidado com o que instala, verifique as credenciais do desenvolvedor, analise comentários a fundo, veja se não são fakes, e ainda assim, baixe se tiver certeza do que está fazendo.
Veja também este artigo: como verificar se meu android está com vírus.