android_symantec

Symantec alerta: 13 aplicativos Android estão infectados!

No início de fevereiro a empresa anunciou uma ferramenta para monitorar os aplicativos enviados para a Androi Market: o Bouncer.

O Google também pretende contar com a colaboração de usuários para que façam um alerta sobre aplicativos infectados.

Mas estas ações ainda não impedem que qualquer um possa depositar na loja de apps do Google um aplicativo com código malicioso.

5 milhões de usuários teriam sido atingidos

Ao mesmo tempo em que o Google tenta popularizar o seu sistema operacional Android (para tablets e smartphones), a empresa luta para impedir a ação de hackers.

No início de janeiro de 2012 a Symantec (empresa de segurança digital) fez um alerta sobre 13 aplicativos da Android Market contaminados com um cavalo de troia.

Se isso for confirmado, mais de cinco milhões de usuários podem ter sido atingidos.

O código malicioso, batizado Counterclank pela Symantec, é uma variação de outra praga, a Android Tonclank descoberta em julho de 2011.

Falhas na segurança

Também chamado de malware, este código tem como principal função substituir alguns links da página dos usuários com anúncios dos próprios hackers. Ao clicar nestes anúncios o usuário, sem saber, estará ajudando o invasor nos seus ganhos com publicidade.

Ou seja, a praga não vai roubar o número do seu cartão de crédito nem apagar os seus arquivos mas é uma das mais chatas, por que força a colocação de anúncios nos browsers dos usuários.

Segundo alguns desenvolvedores dos 13 aplicativos infectados, estes apps teriam sido infectados pelos invasores. Isso significa que eles teriam conseguido baixar os apps verdadeiros, reenviando novamente ao Android Market, com o código do vírus já incluído.

Aplicativos da Apple não estão fora

O Google não faz uma verificação prévia nos apps enviados à sua loja de aplicativos, diferentemente das lojas da Apple e do Windows. Mas segundo o site Linha Defensiva, um pesquisador teria provado que também é possível colocar um aplicativo malicioso no iTunes App Store.

Em 2011 o analista de segurança Charlie Miller conseguiu burlar a assinatura de apps da Apple, ao conseguir a aprovação para um aplicativo contendo um malware. O aplicativo deveria servir para o usuário acessar a bolsa de valores, mas na verdade, ao ser executado, o app fazia uma ligação com o servidor, no caso o próprio Miller.

Depois desse “incidente” a Apple resolveu banir o analista da sua lista de desenvolvedores.

///

Paz

J Paz Filho - Sou jornalista, trabalho na produção de conteúdo editorial e na criação, desenvolvimento e manutenção de websites - incluindo e-commerce. Tenho especialização em design gráfico na Unisinos e já fui editor de mais de uma dezena de jornais e revistas especializados. Faça um orçamento enviando uma mensagem no contato; ou por email.