Ser a plataforma mobile mais usada no mundo tem as suas desvantagens, e a série de problemas com malwares e vírus enfrentados pelo Android é uma prova disso. A mais recente nota nesse imenso caderno de situações incômodas do sistema da Google foi revelada nesta quarta-feira (18), quando a Symantec anunciou que oito aplicativos da Play Store conectavam os dispositivos nos quais estavam instalados a uma botnet.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Durante os testes realizados em laboratório, os pesquisadores descobriram que os aplicativos em questão realizavam uma conexão persistente por meio do protocolo Socket Secure (SOCKS) com um servidor responsável por distribuir anúncios. O app então passa a realizar uma série de requisições de anúncios desses servidores, apesar de não exibir anúncios na tela.
Skin de Minecraft era um dos aplicativos infectados.
De acordo com a Symantec, essa estrutura permitiria que os dispositivos tivessem seu tráfego transferidos para outros servidores e fossem utilizados para distribuir ataques de negar o serviço, os famigerados DoS capazes de derrubar servidores da web e retirar páginas do ar temporariamente.
Como era de se esperar, não é fácil identificar a origem da distribuição desses apps, isso porque os seus códigos estão criptografados. Some-se a isso o fato de cada aplicativo estar associado a um autor diferente na Play Store, associá-los fica ainda mais complicado. Os pesquisadores de segurança alertam ter informado a Google sobre a presença dos malwares na Play Store no dia 6 de outubro, confirmando a sua remoção.
Fontes