A empresa encontrou um aplicativo chamado "Android Market Security Tool" que é uma versão falsa do update de mesmo nome lançado pelo Google e que remove o malware DroidDream de dispositivos infectados. A falsa ferramenta de segurança manda SMS para um servidor que pode controlar remotamente o aparelho, de acordo com Mario Ballano, da Symantec.
A empresa ainda está analisando o código, que foi encontrado em um aplicativo direcionado aos usuários chineses. "O que é chocante é que o código da ameaça parece estar em um projeto hospedado no Google Code e lincenciado pela Apache License," disse Ballano.
A falsa ferramenta de segurança mostra que os hackers têm aumentado seu interesse no Android, que já é o sistema operacional móvel que mais cresce de acordo com a Gartner. Mais de 67 milhões de aparelhos com o sistema foram vendidos só no ano passado.
Normalmente são os fabricantes e operadoras que são responsáveis pelo envio de atualizações para os aparelho, mas o próprio Google enviou o update "Android Market Security Tool March 2011" para os dispositivos Android na semana passada para remover o DroidDream.
A medida veio depois da descoberta de que mais de 50 aplicativos no Android Market estavam contaminados com o malware, que rouba informações do aparelho, como o International Mobile Equipment Identity (IMEI), e do cartão SIM e envia para um servidor na California.
O DroidDream também pode baixar outros aplicativos para os telefones infectados. O Google corrigiu as vulnerabilidades exploradas pelo malware em todas as versões Android acima do 2.2.2, mas muitos usuários ainda não usam a versão atualizada do sistema.
O "Android Market Security Tool March 2010" não corrige a vulnerabilidade, apenas remove o DroidDream dos telefones infectados, de acordo com um post de Timothy Armstrong, analista da Kaspersky Lab.
A intervenção do Google também mostra problemas no modo como o Android é atualizado, de acordo com Armstrong. "Devido a natureza do Android no estado atual, é muito difícil e caro enviar atualizações de segurança, como se faz em sistemas para desktop como Linux ou Windows," Armstrong escreveu. "Ao contrário do iPhone, que instala atualizações pelo iTunes ou o Windows Mobile, que usa o ActiveSync, o Android trabalha quase que exclusivamente com atualizações 'over-the-air'."
A empresa ainda está analisando o código, que foi encontrado em um aplicativo direcionado aos usuários chineses. "O que é chocante é que o código da ameaça parece estar em um projeto hospedado no Google Code e lincenciado pela Apache License," disse Ballano.
A falsa ferramenta de segurança mostra que os hackers têm aumentado seu interesse no Android, que já é o sistema operacional móvel que mais cresce de acordo com a Gartner. Mais de 67 milhões de aparelhos com o sistema foram vendidos só no ano passado.
Normalmente são os fabricantes e operadoras que são responsáveis pelo envio de atualizações para os aparelho, mas o próprio Google enviou o update "Android Market Security Tool March 2011" para os dispositivos Android na semana passada para remover o DroidDream.
A medida veio depois da descoberta de que mais de 50 aplicativos no Android Market estavam contaminados com o malware, que rouba informações do aparelho, como o International Mobile Equipment Identity (IMEI), e do cartão SIM e envia para um servidor na California.
O DroidDream também pode baixar outros aplicativos para os telefones infectados. O Google corrigiu as vulnerabilidades exploradas pelo malware em todas as versões Android acima do 2.2.2, mas muitos usuários ainda não usam a versão atualizada do sistema.
O "Android Market Security Tool March 2010" não corrige a vulnerabilidade, apenas remove o DroidDream dos telefones infectados, de acordo com um post de Timothy Armstrong, analista da Kaspersky Lab.
A intervenção do Google também mostra problemas no modo como o Android é atualizado, de acordo com Armstrong. "Devido a natureza do Android no estado atual, é muito difícil e caro enviar atualizações de segurança, como se faz em sistemas para desktop como Linux ou Windows," Armstrong escreveu. "Ao contrário do iPhone, que instala atualizações pelo iTunes ou o Windows Mobile, que usa o ActiveSync, o Android trabalha quase que exclusivamente com atualizações 'over-the-air'."
Nenhum comentário:
Postar um comentário