Uma aplicação, disponível através do Android Market, terá sido usada para roubar dados pessoais de milhões de utilizadores de smartphones com o sistema operativo promovido pela Google.

O software em questão destina-se a fornecer wallpapers para os telefones, mas terá sido explorado de forma a ser usado como uma ferramenta para recolher dados do utilizador, como o número do cartão SIM, identificação do subscritor ou mesmo o código de acesso ao voice-mail, avançam os dois especialistas da empresa de segurança Lookout, que reportaram a falha.

A informação foi veiculada ontem, durante a conferência de segurança Black Hat, que decorre em Las Vegas (EUA).

De acordo com os oradores, citados pela Venture Beat, a aplicação em causa terá sido descarregada "entre 1,1 milhão e 4,6 milhões de vezes", estimam, alegando que a loja virtual do Android não fornece números exactos.

Segundo relataram, existem evidências de que os dados recolhidos são enviados para um site cujo proprietário reside em Shenzhen, na China.

A aplicação, submetida por Jackeey Wallpaper, permite obter imagens do Pequeno Poney, Hello Kitty ou Star Wars, por exemplo, mas foi modificada. Segundo os especialistas, uma pesquisa revelou que também as aplicações de um programador conhecido como iceskysl@1sters! (que poderá ser o mesmo) estariam a recolher dados pessoais.

"Mesmo as aplicações boas podem ser modificadas e transformadas em maliciosas depois de descarregadas por muitas pessoas", afirmou Kevin MaHaffey, director tecnológico da Lookout, alertando para os programadores para a necessidade de tomarem precauções a respeito dos dados que recolhem e a forma como os usam.