Meio Bit » Baú » Mobile » Novos malwares encontrados no Android Market

Novos malwares encontrados no Android Market

Mais uma variante do malware conhecido como DroidDream aparece no Android Market e uma nova praga surge em sites na China.

12/07/2011 às 14:22

A equipe da Lookout Security encontrou, na última sexta-feira, quatro apps infectados por uma nova variação do DroidDream Light, malware que esse ano já fez três aparições no Android Market.

Para completar, pesquisadores da universidade da Carolina do Norte, nos EUA, encontraram ontem um novo malware que forçava o envio de SMS para inscrição em serviços pagos, mas esse circulava apenas em sites chineses de distribuição de apps, não tendo chegado ao Market.

O maior problema do DroidDream e de suas variações é o fato de ele poder se expandir. Uma vez instalado, o malware passa a rodar em segundo plano no smartphone e pode baixar novos códigos, de modo que a verdadeira dimensão da ameaça se torna difícil de estimar.

Segundo a Lookout, a Google mais uma vez foi rápida no gatilho, tendo retirado os apps infectados do Android Market com bastante agilidade após lançado o alerta. Dessa forma, um número limitado, de “apenas” mil a cinco mil aparelhos, foram afetados.

No caso da praga encontrada ontem pelo pesquisador Xuxian Jiang, da Universidade da Carolina do Norte, e batizada de HippoSMS, se trata de um malware que dispara SMS para serviços pagos em operadoras chinesas. Um detalhe interessante é que o código também deleta as mensagens do histórico logo após o envio, mascarando a atividade e guardando a surpresa para ser descoberta apenas na chegada da fatura mensal da operadora.

Tanto Jiang quanto a equipe da Lookout recomendam que usuários estejam precavidos e observem as permissões dadas aos apps instalados. Não faz sentido que um game tenha permissão para o envio de SMS, por exemplo.

O questionamento, mais uma vez, recai sobre as medidas que se podem esperar da Google com relação à segurança do seu sistema nesse quesito. A empresa não pode ter controle sobre sites que distribuem apps no underground da web; muitas vezes são sites contendo apps piratas e quem vai lá dar uma de malandro que assuma os riscos. O problema é a repetição da cena que acontece dentro do próprio Android Market. Em todos os casos, a resposta foi ágil e os aplicativos infectados, rapidamente removidos. Mas será que eles pretendem ficar apenas nisso? Nenhuma medida no sentido de bloquear a entrada desses apps está sendo pensada?

Fonte: Computer World.

relacionados


Comentários