Um dia depois do anúncio do estudo que indicava que 87% dos dispositivos Android contêm ao menos uma vulnerabilidade, uma nova falha de segurança foi descoberta no sistema operacional da Google.
Desta vez, trata-se do "Ghost Push", um trojan que é descrito como "quase impossível de ser removido". Ele clona apps populares existentes, insere códigos maliciosos e componentes de publicidade neles e insere em lojas como a Google Play, burlando a segurança e promovendo o link pela internet.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Se baixado e instalado, o app ganha permissões de administrador do sistema (como se fizesse o root no seu aparelho), aninhando-se nos arquivos mais centrais do aparelho. Em seguida, começa a buscar pelo dinheiro ao instalar outros apps infectados e gerar anúncios sem fim no aparelho.
A cura para a doença
Quem descobriu a ameaça foi a empresa de segurança Cheetah Mobile, que detectou a China como fonte dos ataques. Até agora, mais de 900 mil usuários de mais de 116 países já foram infectados, sendo que nenhuma versão do Android está realmente segura contra o vírus. Desenvolvedores cujos banners estão envolvidos podem lucrar milhões de dólares só com essa malandragem.
Felizmente, as lojas já foram notificadas e removeram os apps identificados como malwares. Além disso, a Cheetah Mobile aproveitou para fazer a propaganda de seus próprios produtos que, aparentemente, são capazes de remover para sempre o Ghost Push.
Em relação à segurança, quem você prefere: Android, iOS ou Windows Phone? Comente no Fórum do TecMundo
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
