Falsa atualização do Android é na verdade um malware
Asiáticos correm mais riscos porque o vírus envia mensagens automaticamente.
Depois de toda a dor de cabeça causada pelo DroidDream, com suas apps falsas que davam acesso root para os hackers, a pronta resposta do Google em remover os aplicativos falsos e em criar uma ferramenta que removeria os estragos do malware dos celulares parecia ter deixado os donos de Android mais tranquilos. Parecia. Recentemente, foi descoberto que uma falsa atualização de segurança do Android é na verdade outro malware.
Para entender melhor: recentemente o Google disponibilizou uma ferramenta chamada “Android Market Security Tool”, que tinha como missão ser automaticamente baixado em celulares infectados pelo DroidDream, fazer os ajustes e limpezas necessárias, e então ser automaticamente removido dos aparelhos. O problema surgiu quando apareceu na internet um arquivo APK (aplicativo para o Android) com o simpático nome de “Android Market Security Tool 2011” (notem a diferença sutil) que prometia fazer exatamente o mesmo que o aplicativo do Google, mas era na verdade um malware, um arquivo de instalação infectado com código malicioso.
Mas calma, não jogue seu smartphone com Android pela janela ainda. Mesmo que você não tenha sido lá muito esperto para instalar um aplicativo que estava fora do Android Market, a boa notícia é que ele parece afetar de forma séria apenas os usuários da Ásia. Ao infectar o smartphone, o malware coleta dados como IMEI, número do celular, e outras informações menores, e as envia para um determinado site. E, se você está usando o celular na Ásia, ele também usa essas informações para enviar mensagens de texto para serviços pagos.
Ou seja, no caso de usuários fora da Ásia, o maior problema está nas informações pessoais sendo enviadas. E mesmo isso pode ser contornado simplesmente removendo o aplicativo do seu smartphone. Sim, o malware é gente boa, ele só funciona se estiver instalado e não deixa qualquer rastro no celular.
De toda forma, fica a lição: assim como o bom senso nos diz que não se deve instalar “atualizações de segurança do banco” que vieram por email, jamais instale qualquer aplicativo no seu celular se ele não vier de uma fonte confiável, ou não estiver dentro da loja específica do celular.
Com informações: Android Police.
