Mais de 50 apps no Android Market tinham malware

Os smartphones queriam ser computadores. Conseguiram. Malwares já fazem parte da rotina de vários usuários e empresas. Ainda de forma tímida, mas fazem cada vez mais barulho.

Um usuário no Android Market com o apelido ‘Myournet’ havia baixado, alterado e recarregado 21 aplicações com um malware embutido, fornecendo-as de graça com nomes parecidos com os das originais. As apps foram removidas pelo Google em pouco tempo assim que foram informados, mas várias pessoas estimam que cerca de 200 mil usuários tenham baixado as aplicações maliciosas, número que pode ser bem maior, já que depois encontraram mais apps maliciosas dos desenvolvedores ‘Kingmall2010’ e ‘we20090202’. Assim o total de apps infectadas passou de 50. A lista das apps pode ser vista nos links.

Com análises nas apps pesquisadores descobriram que elas tinham acesso a vários dados do aparelho, incluindo IMEI, ID do produto, modelo, operadora, idioma, país e ID do usuário. Até aí nada tão assustador, seria o mínimo esperado para um malware “decente”, mas o pior é que o código podia baixar novos códigos automaticamente e conseguia acesso de root ao Android, podendo ser atualizado no futuro.

Falta um maior controle na aprovação de apps no Android Market. Qualquer um pode pegar uma app de outra pessoa, modificá-la e reenviar para o site com certa facilidade – até na App Store da Apple deu pra fazer isso, mesmo considerando as rígidas regras dela… Como as empresas de anti-vírus tanto desejaram, chegará uma hora em que carregar um software de segurança de terceiros vai ser padrão nos smartphones.

Ou então o Google poderia dificultar a liberação do modo root… Talvez por um jumper físico no aparelho, só para quem realmente quisesse… Porque dando pra fazer via software, é claro que uma hora ou outra os malwares iriam aproveitar a brecha. E para complicar, a atualização do Android todo mundo sabe como é: é inexistente na maioria dos aparelhos, uma hora ou outra ela é deixada de lado já que depende dos fabricantes. Consequentemente muitos aparelhos ficam rodando uma versão antiga…

Para quem baixou as apps o ideal seria restaurar o telefone ao estado original. As versões 2.2.2 e 2.3 não foram afetadas, segundo alguns sites – isso mostra como o problema da falta de atualizações vai bem além de recursos novos, enfeites bonitinhos, etc. Nesses casos a simples remoção das aplicações infectadas teoricamente é o suficiente.