Parece que, para tristeza dos fãs do Android, a onda de vírus, trojans e outros bichos feios disfarçados de aplicativos legitímos na Android Market não tem hora para acabar. Dessa vez, foram descobertos pelo menos 34 apps com código malicioso que era executado especificamente quando o dono do Android recebia uma ligação.

Segundo a empresa de segurança Lookout Security, esse novo vírus é uma variante do antigo malware DroidDream, que também infectou a Android Market em março desse ano.

Batizado de DroidDream Light e por ser uma versão mais simples do antigo malware, esse vírus se disfarçava de aplicativos legítimos na Android Market e estava disponível para download por qualquer usuário. Em alguns casos, o vírus trazia descrições e conteúdo “chamativos” para chamar a atenção dos mais desavisados.

Admita, você pensou em baixar

Uma vez instalado, o código malicioso ficava inerte, até que o usuário recebesse uma ligação ou uma SMS. Nesse momento ele era ativado, e enviava para os desenvolvedores diversos dados do celular, como o modelo, IMEI, IMSI e a versão do SDK, assim como informações sobre os aplicativos instalados no aparelho. O mais preocupante é que o aplicativo nem mesmo precisa ser aberto previamente para que isso aconteça. Uma vez instalado, é só esperar a próxima ligação.

A Lookout Security também diz que o malware pode instalar código malicioso no aparelho, mas para isso é necessário que o usuário autorize a ação. Uma estimativa diz que em torno de 30.000 a 120.000 podem ter sido infectados com o DroidDream Light.

Mas não jogue seu smartphone com Android pela janela ainda! O próprio Google já removeu essas apps da Android Market, e também removeu remotamente o malware de alguns aparelhos, através de um método um tanto quanto questionável: remotamente, a empresa instalou o aplicativo “Android Market Security Tool March 2011”, com privilégios de root e sem pedir a permissão do usuário. Esse aplicativo remove o malware, e depois se auto-desinstala.

Ou seja: por enquanto, o Android Market está livre de aplicativos maliciosos. Resta saber até quando, e como o Google pretende lidar com essas falhas de segurança constantes na loja.

Com Informações: H Online

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Graveheart

Paulo Graveheart

Ex-redator

Paulo Henrique "Graveheart" é formado em Ciências da Computação e fez parte da equipe do Tecnoblog entre 2010 e 2014, como redator. Participou da cobertura de lançamentos no mundo do desenvolvimento de software, PCs, mobile e games. Também tem experiência profissional como desenvolvedor full-stack e technical lead.

Relacionados

Alerta de vírus no Facebook; saiba como remover da sua conta
Alerta de vírus no Facebook; saiba como remover da sua conta
Como remover vírus que oculta pastas do pen drive
Como remover vírus que oculta pastas do pen drive
Como bloquear chamadas indesejadas no Android ou iPhone
Como bloquear chamadas indesejadas no Android ou iPhone
Como exibir pastas e arquivos ocultos no PC, Mac ou pen drive
Como exibir pastas e arquivos ocultos no PC, Mac ou pen drive
Como tirar o encaminhamento de ligações do iPhone
Como tirar o encaminhamento de ligações do iPhone
Antivírus para Mac: conheça 7 opções bem avaliadas
Antivírus para Mac: conheça 7 opções bem avaliadas
O que é facebook.katana?
O que é facebook.katana?
Como se proteger de redirects do Google Ads (e falso aviso de vírus) no Chrome
Como se proteger de redirects do Google Ads (e falso aviso de vírus) no Chrome
Como bloquear chamadas desconhecidas no WhatsApp
Como bloquear chamadas desconhecidas no WhatsApp
Como bloquear chamadas de número privado no celular [Não perturbe]
Como bloquear chamadas de número privado no celular [Não perturbe]