Nos últimos tempos, devido ao grande crescimento e popularidade do sistema operacional Android, os criadores de malware desenvolveram muitas ameaças para esta plataforma. Muitos desses códigos maliciosos ficam geralmente alojados em repositórios de aplicativos não oficiais, mas eventualmente podem se infiltrar nos sites oficiais.

O Google anunciou recentemente a eliminação de 22 aplicativos do Android Market devido ao seu conteúdo malicioso. Títulos como Sim City Deluxe FREE, Need for Speed Shift FREE, Assassin’s Creed e versões falsas de acessórios para o Angry Birds, dentre outros. Esses aplicativos possuíam uma ameaça detectada pelo ESET Mobile Security para Android como Android/TrojanSMS.Boxer.AA. O arquivo malicioso realiza envios de mensagens de texto com ofertas de serviços premium para a vítima e assim faz com que ela tenha que pagar por conteúdo não solicitado.

Apesar de que teria sido mais conveniente que esse problema nem sequer tivesse acontecido, é importante considerar que a empresa desenvolvedora do sistema operacional Android tenha conseguido localizar e reparar essas aplicações maliciosas, para assim garantir a segurança dos dados e do dinheiro de seus usuários.

Para evitar esses ataques, o usuário deverá verificar, entre outras coisas, as permissões que o aplicativo solicita no momento do download e instalação, pois não é possível para a ameaça realizar essas ações sem a permissão do usuário. Isso se deve em grande parte ao modelo de segurança do Android, já que antes da instalação de qualquer aplicativo é apresentada uma lista de permissões requeridas. Se no momento de instalar um novo aplicativo ou atualizar um que já se encontra no dispositivo se observar que ela requer permissões especiais, é melhor ter em conta quais são os riscos que o usuário pode enfrentar.

Além disso, é bom contar com uma solução antivírus com capacidade de detecção proativa, assim como manter o sistema operacional do seu dispositivo móvel atualizado com a última versão disponível para que os criadores de códigos maliciosos não possam tirar proveito das vulnerabilidades que já tenham sido reparadas. Apesar desse inconveniente, continuamos aconselhando que, ao realizar downloads de aplicativos e jogos para seu smartphone, o faça através de páginas oficiais, ficando atento para quais são as permissões solicitadas pelo aplicativo, quem é o desenvolvedor e os comentários a respeito.

Gonzalo Presa
Analista Jr. de Segurança