Pegando carona em sucessos como Angry Birds, nova leva de apps maliciosos aparece no Market

A Google removeu recentemente pelo menos dez aplicativos do Android Market, todos contendo códigos maliciosos embutidos em aplicativos que prometiam addons para outros apps e games muito populares.

Um dos aplicativos prometia habilitar modos de trapaça (cheats) no popular Angry Birds. Claro, pegar carona no volume de buscas realizadas pelo termo “Angry Birds” no Market é uma boa estratégia de propagação para uma praga.

A maior parte dos aplicativos infectados continha um spyware batizado de Plankton que recolhia várias informações do aparelho, como código IMEI, favoritos e histórico de navegação, e enviava tudo para um servidor remoto.

O mais intrigante é que a licença dos tais aplicativos, exibida através de um link publicado, descrevia perfeitamente o comportamento de suas funções maliciosas, talvez numa tentativa de camuflá-las como funções legítimas. Acontece que tal comportamento de um app, mesmo que descrito nos termos da licença, são inadmissíveis violações de privacidade, o que vez soar o alerta.

Outros dos apps removidos estavam infectados com tipos já “manjados” de malware que inscreviam usuários, via SMS, em vários serviços pagos na China. Tais pragas são perigosas apenas para os usuários chineses, mas as tentativas de propagá-las através do Android Market têm sido incessantes.

Até agora, nada muda na postura da Google com relação à facilidade encontrada para a efetivação de tais práticas no Market. A cena apenas se repete, os apps infectados são facilmente publicados, vários aparelhos são infectados e a Google vem, posteriormente, remover os apps do site e instalar patches para limpar os smartphones afetados. Com a continuidade de tais eventos, é possível que uma abordagem preventiva precise surgir, antes que a reputação da plataforma no que se refere a segurança vá de vez para a lama.

Fonte: Wired.