Mais apps maliciosas são descobertas e removidas do Android Market

O Google removeu recentemente mais 10 aplicações com malware do Android Market, algumas das quais se passavam por add-ons e cheats para o popular Angry Birds.

A denúncia surgiu de um pesquisador da North Carolina State University, Xuxian Jiang. No relatório dele há detalhes de como esses malwares agiam.

Normalmente instalavam um serviço rodando em background, que mesmo desativado não impedia o funcionamento da app hospedeira, dando a entender que seria uma app legítima e honesta.

Os chamados “Plankton” não tentam rootear o aparelho, simplesmente ficam enviando informações para terceiros, normalmente por vias padrões do HTTP POST mesmo. Entre as informações podem estar o IMEI, dados do telefone e do usuário, histórico do navegador padrão, etc.

O Google removeu as aplicações no mesmo dia da denúncia, no caso, dia 5.

Anteriormente Xuxian Jiang já havia relatado outras apps maliciosas. O trojan YZHCSMS enviava SMS para números “premium”, provavelmente ganhando algum dinheiro com isso enquanto os usuários pagavam na conta sem terem conhecimento da origem das mensagens. Um outro malware relatado por ele em maio foi o DroidKungFu, encontado em lojas de aplicativos alternativas para o mercado chinês, que conseguia permissões de root em aparelhos vulneráveis.

Queira ou não, malware ou “vírus” para Android está se tornando tão comum como para Windows… Com a diferença que são encontrados no repositório oficial de aplicativos. Que usuário leigo iria desconfiar? O sistema é do Google, a app de instalação também, se o programa está lá ele deve ser confiável… Aí é tarde demais.

Enquanto o Google continuar sem revisar profundamente as apps que vão para o Market, o problema dificilmente será resolvido. É muito fácil colocar apps no Market, normalmente leva pouco tempo para estarem no ar. É o oposto da loja da Apple, que coloca restrições até exageradas em termos de recursos que as apps não podem ter.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X