Uma pesquisa publicada pela Lookout na última segunda-feira (21) indicou um cenário alarmante para os usuários do sistema Android: até há pouco tempo, ao menos 500 apps presentes da Google Play continham um spyware que abria as portar do seu celular para invasores em potencial. O pior de tudo? Juntos, esses aplicativos tinham mais de 100 milhões de downloads na plataforma.
De acordo com a firma especializada em segurança mobile, todos os softwares foram removidos recentemente pela Google, mas, possivelmente, não antes que eles causassem um belo estrago junto ao público da empresa. O fator em comum entre todos os apps analisado foi a existência de uma versão maliciosa do Igexin, uma ferramenta que facilita a conexão dos programas com redes de anunciantes.
Em sua edição feita sob medida para os cibercriminosos, o kit de desenvolvimento faz a instalação de um plugin que cria brechas no Android, permitindo que atacantes ganhem acesso remoto a uma série de dados do dispositivo. Nos casos mais sérios de invasão, era possível interceptar o histórico de ligações do indivíduo, informações do GPS, lista de aplicativos instalados no smartphone e até detalhes das redes Wi-Fi acessadas pelo aparelho.
O malware foi encontrado principalmente em jogos
O malware foi encontrado principalmente em jogos voltados para o público jovem, mas também marcou presença em apps de clima, rádio pela internet, editores de fotos e softwares educacionais ou de saúde. Segundo um comunicado da Gigante das Buscas, a empresa já lidou com o problema na Google Play, liberou atualizações para usuários que tenham baixado programas com o Igexin corrompido e agradeceu o apoio dos pesquisadores por ajudar a tornar sua plataforma mobile mais segura.
Fontes
Categorias