A Google retirou mais duas aplicações maliciosas da loja oficial do Android, avança hoje a imprensa internacional, citando informação veiculada pela Symantec. De acordo com a empresa de segurança, o malware em causa terá sido descarregado entre 50.000 a 100.000 vezes no espaço de poucas semanas.
Segundo a Symantec - que terá sido a primeira especialista em segurança a detetar a nova ameaça, a 24 de junho - trata-se de duas variações do trojan Android.Dropdialer, um trojan que faz com que o telemóvel envie SMS para números de valor acrescentado.
O malware apresentava-se no Google Play disfarçado de dois populares jogos, o Super Mario Bros. e o GTA 3 Moscow City. Uma vez descarregado, pedia autorização (em russo) para instalar uma segunda componente da aplicação, alojada no Dropbox e designada Activator.apk.
Dada essa permissão, começava a enviar SMS para números de valor acrescentado, com o objetivo de gerar receitas para os autores do ataque. A funcionalidade era depois automaticamente removida pelo software, de forma a eliminar vestígios.
É o facto de apenas numa segunda fase ser descarregada a componente "maliciosa" da aplicação que a torna particularmente interessante (e perigosa) na opinião dos especialistas, pois desta forma consegue "fintar" os mecanismos de segurança da loja do Android. Na altura em que é instalada não há nada que a denuncie.
É também considerado preocupante o facto de, embora a Google garantir que removeu as variantes identificadas, poderem existir outras ainda disponíveis na loja. O alerta é dado pela F-Sceure, que afirma ter encontrado evidências de que a gigante das pesquisas não limpou o seu mercado de aplicações como devia.
Os investigadores da empresa terão, em menos de 10 segundos encontrado mais amostras do mesmo tipo de malware, disfarçadas de GTA 3: Las Vegas, Instagram After Effects, FIFA 11 Russian Edition e Odnoklassniki Life, relata a CNET.
A notícia surge poucos dias após um outro alerta que dava conta de um outro trojan, dirigido a utilizadores chineses e distribuído através da loja não oficial China Mobile, que teria infetado cerca de 100.000 terminais Android. Esta ameaça muda as definições do telefone, permitindo a compra de aplicações sem que seja necessária a autorização do utilizador.
A semana passada foi a vez da Apple remover da App Store uma aplicação que enviava SMS não solicitados para os contactos do utilizador. Note-se que este malware também teve de ser eliminada do Google Play.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
Pondlife é um jogo relaxante que ensina mais sobre os peixes e animais marinhos -
Site do dia
Aprenda acordes de guitarra gratuitamente através do FretMap -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários