Tamanho do texto

Malware procura brechas em versões mais antigas do sistema operacional; objetivo é melhorar classificação de aplicativos na Google Play Store

Um código malicioso teve acesso a mais de um milhão de contas do Google e, a cada dia, consegue atingir cerca de 13 mil novos usuários. De acordo com a empresa de segurança Check Point, responsável por descobrir a ameaça, o código foi usado pela primeira vez em agosto. Conhecido como "Goolian", o malware procura por brechas nas versões 4 e 5 do Android (Jelly Bean, Kit Kat e Marshmallow) para ter acesso às contas dos usuários.

+ Facebook cria ferramenta de censura de posts para retornar ao mercado chinês

O código se espalha, principalmente, por meio de links maliciosos enviados por SMS ou e-mail e aplicativos aparentemente legítimos baixados em lojas alternativas à Play Store. Segundo a Check Point, os usuários do Android são atraídos pelo fato de as plataformas oferecerem versões gratuitas de aplicativos pagos. Entretanto, as lojas alternativas não oferecem verificações de segurança sobre os aplicativos oferecidos.

Código malicioso instala aplicativos no Android sem a autorização dos usuários
iStock
Código malicioso instala aplicativos no Android sem a autorização dos usuários

+ Netflix libera download de filmes e séries para usuários economizarem internet

Ao acessar o celular ou o tablet, o malware tem acesso a um código de autorização que o Google dá para cada dispositivo. Esta informação é usada para acessar os serviços da empresa, como Gmail, Drive e Photos. O objetivo, segundo o Google, não é acessar as contas de e-mail ou arquivos pessoais.

As análises da equipe de segurança do sistema operacional revelaram que o código acessa o aparelho para baixar aplicativos seguros e dar boas avaliações sobre ele no Google Play sem a autorização do usuário. Como lembra o site The Verge, com cerca de um bilhão de dispositivos infectados, o resultado é um grande aumento na classificação do aplicativo na loja do Google e pode ser mais valioso que o número de um cartão de crédito.

+ Entenda por que o WhatsApp é centro de polêmicas após alterar termos de uso

A análise da Check Point não afirma quantos usuários podem ter sido atingidos no Brasil. Entretanto, cerca de 19% dos dispositivos atingidos está nas Américas. Para checar se o seu smartphone foi um dos infectados, a empresa disponibilizou uma ferramenta, que pode ser acessada clicando aqui . Em caso de você ter um aparelho atingido, a companhia recomenda a reinstalação total do Android e a mudança das senhas da sua conta do Google.

    Faça seus comentários sobre esta matéria mais abaixo.