Os riscos de segurança que dantes se aplicavam aos nossos computadores têm-se transferido cada vez mais para os dispositivos que são ainda mais apetecíveis. E há um novo malware chamada Gooligan que vem relembrar o perigo de se instalarem apps de locais mais duvidosos.
O Gooligan já terá infectado mais de um milhão de equipamentos Android, e é um daqueles malwares "chatos" que tem a capacidade de fazer root a grande parte dos smartphones de modo a conseguir aceder a todo o tipo de dados e também garantir que os mesmos ficam infectados permanentemente.
Este malware foi detectado em 86 apps disponíveis em lojas não oficiais, e pode atacar smartphones com Android 4.x e 5.x, o que representa cerca de 74% de todos os equipamentos Android actuais. Quem instalar uma destas apps arrisca-se a ver os dados da sua conta Google roubados - com o Gooligan a tirar partido do acesso root para roubar os tokens de autenticação. Mas as suas capacidades não se ficam por aqui: este malware pode também instalar outras apps e dar pontuações na Play Store, instalar adware, e muito mais.
Do lado da Google, que tem acompanhado o trabalho dos investigadores de segurança que detectaram este malware, tudo tem sido feito para minimizar o impacto do seu ataque. A Google está a utilizar o serviço "Verify Apps" para detectar dispositivos infectados e alertar os utilizadores, e relembra que até ao momento ainda não foram detectadas apps infectadas no Google Play, tendo estas origem noutras lojas - o que explica que a maioria dos equipamentos infectados esteja na Ásia, onde o recurso a fontes não oficiais é mais frequente (ou obrigatório - como acontece na China.)
No fundo... é aplicar a mesma regra que se aplica a toda e qualquer plataforma: muito cuidado com aquilo que se instala!
Mas no Android somos livres... :-D
ResponderEliminar