Camuflado como um leitor de e-books, aplicativo para Android instala praga virtual no dispositivo.
Pesquisadores da Trend Micro identificaram um software malicioso para Android que recebe instruções de um blog criptografado. Trata-se de um novo método de comunicação para pragas voltada a dispositivos móveis, informa a companhia.
O programa, supostamente um leitor de e-books, rouba informações do smarthpone e as envia a um servidor remoto. Ele foi encontrado em uma loja virtual alternativa ao Android Market.
Quando instalado, o aplicativo pede algumas permissões – algo de praxe entre os softwares do sistema. Caso seja autorizado, ele poderá fazer chamadas, ler e escrever mensagens de texto, acessar a Internet e alterar configurações, entre outras coisas que prejudicarão o usuário.
O blog é usado para coordenar o servidor para onde as informações obtidas serão enviadas. O servidor, por sua vez, atualiza o aplicativo a partir de um arquivo XML, que contém uma URL para que os updates sejam automáticos. Segundo a Trend Micro, 18 variações do malware foram encontradas no portal entre 23 e 26 de setembro.
“O site, que possui conteúdo criptografado, serviu como base para o nosso estudo. É a primeira vez que uma praga para Android utiliza esse método para a comunicação”, afirmou Karl Dominguez, engenheiro da Trend Micro, via blog oficial.
Especialistas em segurança recomendam ao usuário muito cuidado na hora de baixar programas de lojas alternativas, já que um bom número deles pode infectar o smartphone.
É preciso também atenção quanto às permissões dadas a cada software, pois é comum que elas não sejam condizentes com a função que o aplicativo se propõe a fazer.
