Todos os apps em questão ofereciam modificações para personagens do jogo “Minecraft: Pocket Edition”. Eles contavam com bases de instalação variando entre 600 mil e 2,6 milhões dispositivos — e, embora os Estados Unidos tenham sido foco do ataque, Brasil, Rússia, Ucrânia e Alemanha estão entre os principais alvos.
Segundo a empresa de segurança, o esquema tinha como foco gerar receita com publicidade, mas os aplicativos não chegavam a exibir anúncios para o usuário. Em vez disso, o software usava uma intrincada técnica de engenharia que fazia com que o aparelho se conectasse a uma rede específica para simular visualizações, o que engrossaria os resultados de uma campanha e, mais tarde, resultaria em coleta de dinheiro.
“Além de possibilitar ataques arbitrários de rede, a larga pegada dessa infecção também poderia ser alavancada para montar um ataque de negação de serviço (DDoS)”, acrescenta a Symantec, em comunicado.
Todos os programas estavam registrados na conta de um único desenvolvedor identificado como FunBaster. Os códigos maliciosos não foram detectados pelo sistema de segurança do Google porque estavam ofuscados e tinham seus principais comandos sob criptografia. Além disso, o hacker assinava cada app com uma chave de desenvolvimento diferente, evitando que o Google estabelecesse alguma correlação entre eles.
A Symantec diz que o Google foi alertado em 6 de outubro e tomou atitude para remover os aplicativos.