Symantec encontra falso update para Android na rede

O último update para o Google Android jÁ foi explorado por hackers para disseminar malware, de acordo com a Symantec.

A empresa encontrou um aplicativo chamado "Android Market Security Tool" que é uma versão falsa do update de mesmo nome lançado pelo Google e que remove o malware DroidDream de dispositivos infectados. A falsa ferramenta de segurança manda SMS para um servidor que pode controlar remotamente o aparelho, de acordo com Mario Ballano, da Symantec.

A empresa ainda estÁ analisando o código, que foi encontrado em um aplicativo direcionado aos usuÁrios chineses. "O que é chocante é que o código da ameaça parece estar em um projeto hospedado no Google Code e lincenciado pela Apache License," disse Ballano.

A falsa ferramenta de segurança mostra que os hackers têm aumentado seu interesse no Android, que jÁ é o sistema operacional móvel que mais cresce de acordo com a Gartner. Mais de 67 milhões de aparelhos com o sistema foram vendidos só no ano passado.

- Continua após a publicidade -

Normalmente são os fabricantes e operadoras que são responsÁveis pelo envio de atualizações para os aparelho, mas o próprio Google enviou o update "Android Market Security Tool March 2011" para os dispositivos Android na semana passada para remover o DroidDream.

A medida veio depois da descoberta de que mais de 50 aplicativos no Android Market estavam contaminados com o malware, que rouba informações do aparelho, como o International Mobile Equipment Identity (IMEI), e do cartão SIM e envia para um servidor na California.

O DroidDream também pode baixar outros aplicativos para os telefones infectados. O Google corrigiu as vulnerabilidades exploradas pelo malware em todas as versões Android acima do 2.2.2, mas muitos usuÁrios ainda não usam a versão atualizada do sistema.

O "Android Market Security Tool March 2010" não corrige a vulnerabilidade, apenas remove o DroidDream dos telefones infectados, de acordo com um post de Timothy Armstrong, analista da Kaspersky Lab.

A intervenção do Google também mostra problemas no modo como o Android é atualizado, de acordo com Armstrong. "Devido a natureza do Android no estado atual, é muito difícil e caro enviar atualizações de segurança, como se faz em sistemas para desktop como Linux ou Windows," Armstrong escreveu. "Ao contrÁrio do iPhone, que instala atualizações pelo iTunes ou o Windows Mobile, que usa o ActiveSync, o Android trabalha quase que exclusivamente com atualizações 'over-the-air'."

Assuntos
Tags
  • Redator: Alexandre Lunelli

    Alexandre Lunelli

    Estudante de Jornalismo na Universidade Federal de Santa Catarina (UFSC), Alexandre é um entusiasta da fotografia, música, e demais áreas que não cansem muito. Fã da comunidade opensource, e sonha com um mundo mais bonito, igualitário e sem o trabalho, mal que corrompe a humanidade.

A Activision acertou ao colocar músicas do Charlie Brown Jr. no Tony Hawk's 1+2

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.