Malware Infectou 5 Milhões de Usuários do Android? Não é bem assim!

O pessoal da Symantec soltou um alerta no dia 27/01 para uma nova ameaça a usuários de Android.

Um código malicioso foi embutido em uma série de apps disponíveis para download no Market e apelidado de Android.Counterclank — uma variante do Android.Tonclank —, um cavalo de troia que pode receber comandos para realizar certas ações e roubar informações do dispositivo.

Alguns relatórios afirmam que o código já tenha infectado, até sexta-feira passada, entre 1 milhão e 5 milhões de usuários do sistema. Trata-se sim de um número enorme (e com uma margem de erro de 4 milhões), mas é claro que usar o termo “5 milhões” acabou tornando o assunto muito mais atraente.

O Lookout, um concorrente na área de segurança do Android, foi investigar essa história e disse que não se trata de um malware. O SDK apperhand é parte de um kit de desenvolvimento de software de publicidade, uma versão modificada do ChoopCheec Platform ou Plankton, que em junho de 2011 gerou algumas preocupações acerca da privacidade no Android.

Transcrevo livremente o que o Lookout publicou em seu blog:

1. O SDK é capaz de identificar o usuário unicamente por sua IMEI, por exemplo, mas antes de ser enviado para o servidor os dados brutos são ofuscados.
2. O SDK tem a capacidade de entregar anúncios via notificações push para o usuário. Ninguém gosta de propaganda nas notificações push, mas isto também não chega a ser um malware.
3. O SDK cria um ícone de pesquisa no desktop. Novamente, isto não é muito bom, mas também não chega a ser uma ameaça se o conteúdo entregue for legal. Nesse caso, é apenas um link para uma página de busca.
4. O SDK também tem a capacidade de empurrar favoritos para o navegador. Isto é um pouco intrusivo, mas também não é motivo para classificar o SDK como malware.

Tudo parece fazer um pouco mais de sentido agora. Notícias polêmicas como esta surgem de tempos em tempos, insinuando o quanto a liberdade que o Google dá acaba abrindo brechas para a proliferação de malwares no Market — o que não é o caso aqui. Mexer com a privacidade e os dados do usuário é uma coisa perigosa e o Lookout diz que vai acompanhar isso de perto.

Acredito que, se um número tão grande de aparelhos tivesse realmente sido infectado, a equipe do Google já teria se pronunciado. Fiquem atentos, e verifiquem sempre as permissões dos aplicativos, e se você não quiser se arriscar, aqui está a lista dos 13 apps considerados maliciosos pela Symantec.

Encontre o melhor de android
celular a2000 smartphone android 2 2 tela 4 3 gps 4gb 2… R$ 388,00 Veja Mais	celular a2000 smartphone android 2 2 tela 4 3 gps 4gb 2… R$ 305,00 Veja Mais	celular a2000 smartphone android 2 2 tela 4 3 gps 4gb novo… R$ 338,00 Veja Mais	celular a2000 smartphone dual sim android 2 2 tela 4 3 gps… R$ 300,00 Veja Mais
vitrine secundum