No final de semana mais uma porção de apps infectadas foram distribuídas no Android Market. O malware já havia atacado anteriormente, o DroidDream Light está ficando famoso.
Segundo a empresa de segurança Lookout dessa vez o variante do malware ficou por pouco tempo no ar, já que o Google agiu mais rápido depois de várias denúncias. Estima-se que o número de downloads esteja entre 1000 e 5000 – a variação pode ser grande, o que coloca esse número em dúvida; pode ser bem mais do que isso, sendo uma forma clássica de amenizar o problema.
Entre as apps infectadas estavam:
- Quick FallDown
- Scientific Calculator
- Bubble Buster
- Best Compass & Leveler
Nesta última a coisa ficou mais complicada, pois há uma app legítima com o mesmo nome. A original tem letras minúsculas no nome do pacote, mas a versão maliciosa levava iniciais maíusculas, como com.gb.CompassLeveler. Essa é uma das táticas dos malandros digitais, usar o nome de alguma app razoavelmente conhecida e fingir que distribui utilitários.
Como o Google não verifica os arquivos enviados o problema é grande, pode afetar qualquer um, a qualquer momento em que se baixa uma app. Nem uma breve analogia com os vírus de PCs para Windows seria justa, uma vez que o Android Market é o canal oficial de apps para Android e não deveria distribuir malware de forma alguma – bem diferente do Windows, que não conta ainda com um canal oficial, então a culpa de ter instalado um malware quase sempre fica para o usuário que não checou sua origem. Uma pessoa compra um smartphone com Android, instala apps pelo instalador “oficial” achando que são confiáveis… E no final pode ter seus dados roubados, seus créditos consumidos com envios de SMS para números “premium” sem saber, etc. Pelo visto o problema vai longe, já é tão comum falar de “vírus para Android” que cada caso descoberto nem assusta mais.
Se você instalou alguma dessas apps no final de semana, pode ser bom removê-la e/ou tomar alguma outra medida.
Uma medida preventiva que poderia ajudar é pensar mais na hora de instalar uma aplicação pelas permissões solicitadas: muitas apps pedem acesso aos contatos da agenda, SMS, câmera, etc. Se a descrição e funcionalidade principal da app não condiz com os recursos que ela solicita, sinal de que boa coisa não deve ser. Ainda assim, enquanto o Google não mudar sua postura e passar a fazer análises profundas das apps antes de liberá-las, o problema continuará existindo.
Esta postagem foi modificada pela última vez em 12/07/2011 23:41