Os investigadores da Check Point® Software Technologies Ltd. denunciam inúmeras aplicações presentes na Google Play Store que ainda se encontram sujeitas à potencial exploração maliciosa de uma vulnerabilidade conhecida, reportada pela primeira vez em agosto por investigadores da Oversecured. A CVE-2020-8913 permite a execução de códigos que conferem aos atacantes o acesso a todos os recursos acedidos pela aplicação, possibilitando ainda o roubo de dados confidenciais de outras aplicações do mesmo dispositivo, como detalhes de início de sessão, palavras-passe e detalhes financeiros.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu uma campanha de adware mobile de grandes dimensões, que já deu origem a 147 milhões de downloads em quase 206 aplicações infetadas na Google Play Store. Com o nome “SimBad”, devido ao facto de infetar, na sua maioria, jogos de simulação, esta campanha mundial torna o uso do telemóvel praticamente impossível, uma vez que depois do seu download, o dispositivo passa a exibir inúmeros anúncios, fora das aplicações maliciosas, e sem forma aparente de as desinstalar.

Uma nova fraude foi descoberta recentemente e está a afetar os utilizadores de dispositivos Android.

A fraude passava por enganar os utilizadores roubando dinheiro das vitimas através do recurso de assinaturas semanas que a Google Play Store oferece aos programadores. De forma mais linear, o jogo "Pingu Cleans Up" tentava enganar os utilizadores mais distraídos e levá-los a comprarem uma assinatura semanal no valor de 5,50€ sem que estes se apercebessem.