Dez novas aplicações, de 3 developers diferentes, foram retiradas do Android Market por suspeitas de infecção com o Plankton. A falha de segurança terá sido identificada por Xuxian Jiang, da Universidade da Carolina do Norte, nos Estados Unidos, mas a Google reagiu rapidamente, removendo as aplicações da loja online, referem vários meios de comunicação.

Este começa a ser um problema recorrente de segurança que muitos atribuem ao facto da Google colocar menos barreiras à entrada no Android Market do que a concorrência, nomeadamente a Apple. Mas vários analistas avisam já que a gigante da Internet terá de tomar medidas para que o ambiente de download de aplicações e a sua instalação sejam feitos de forma mais segura, sob risco de afugentar os utilizadores mais receosos.

As aplicações agora retiradas são imitações do jogo Angry birds e ao contrário de outras ocorrências anteriores, este novo malware não exige acesso de Super User ou permissões de root para roubar os dados do telefone, fazendo upload para um servidor remoto.

A descoberta foi feita pela equipa de Xuxian Jiang quando investigava outro malware, o DroidKungFu e YZHCSMS. As aplicações agora identificadas já estavam disponíveis no Android Market há mais de dois meses.

O Plankton pode ser considerado spyware, como explica o investigador numa declaração, já que foi desenhado para se manter escondido e aumentar as suas próprias funcionalidades.

As aplicações agora retiradas prometiam desbloquear o acesso a novos níveis do Angry Birds, instalando em vez disso código malicioso que permitem o acesso remoto aos terminais, nomeadamente ao histórico do browser e bookmarks, escreveram os analistas Andrew Brandt e Armando Orozco no blog Webroot, onde descrevem o processo.

É ainda referido que a forma como estes crackers escreveram o código torna simples a sua remoção do telemóvel. E estes analistas deixam alguns conselhos para que os utilizadores possam proteger-se destes problemas de segurança, nomeadamente a utilização de alguma cautela e bom senso, não fornecendo todas as permissões pedidas.

Recorde-se que no início do mês foram detectadas 24 aplicações contaminadas com uma nova versão do Droid Dream e a estimativa era de que poderia ter afectado entre 30 mil a 120 mil utilizadores da plataforma móvel da Google.