O SpiderLabs, grupo avançado de inteligência da Trustwave, localizou uma falha de segurança no Google Play, a loja online oficial de aplicações para os smartphones Android. Através dessa vulnerabilidade, os hackers podem realizar a distribuição de malwares disfarçados de atualizações do sistema e assumir o controle de áreas do Google Play, que deveriam ser rigorosamente restritas.
A brecha foi encontrada no sistema Google Bouncer, que apresentou falha na verificação de códigos maliciosos nos aplicativos oferecidos através da loja virtual do Google. Para demonstrar essa vulnerabilidade, especialistas da Trustwave enviaram ao Google Play o aplicativo SMS Broker, modificado por um sistema de camuflagem, que realizou 11 atualizações na plataforma, introduzindo nela recursos capazes de invadir agendas telefônicas dos usuários, suas listas de contatos e álbuns de fotografias. Como o malware pode ser distribuído por meio de atualizações, o software pode ser configurado para instalá-las automaticamente.
A Google não se manifestou oficialmente sobre a descoberta.