A Google anunciou durante o dia de ontem a remoção de várias aplicações do Android Market que continham malware e que comprometiam os dados pessoais dos utilizadores com dispositivos Android. Segundo informações da empresa especialista em segurança Lookout Security, o número de utilizadores infectados pelo malware baptizado de Droid Dream Light” (DDLight), situa-se entre os 30 e 120 mil.
Provavelmente criado pelos mesmos autores do DroidDream que apareceu em Março deste ano, o novo malware baptizado de Droid Dream Light” (DDLight), é uma versão mais simplificada do primeiro.
A equipa da empresa Lookout Security identificou o malware, graças a uma dica de um programador que os informou que existiam versões modificadas de aplicações e que estavam a ser distribuídas no market do Android. Inicialmente a equipa detectou 24 aplicações infectadas com o DDLight. Entretanto, o número de de aplicações comprometidas subiu para 35.
Lista de aplicações contaminadas com malware, e que entretanto ja foram retiradas do Android Market:
Magic Photo Studio
- Sexy Girls: Hot Japanese
- Sexy Legs
- HOT Girls 4
- Beauty Breasts
- Sex Sound
- Sex Sound: Japanese
- HOT Girls 1
- HOT Girls 2
- HOT Girls 3
- Paint Master
Mango Studio
- Floating Image Free
- System Monitor
- Super StopWatch and Timer
- System Info Manager
E.T. Tean
- Call End Vibrate
BeeGoo
- Quick Photo Grid
- Delete Contacts
- Quick Uninstaller
- Contact Master
- Brightness Settings
- Volume Manager
- Super Photo Enhance
- Super Color Flashlight
- Paint Master
Aplicações infectadas, e que foram detectadas recentemente:
DroidPlus
- Quick Cleaner
- Super App Manager
- Quick SMS Backup
GluMobi
- Tetris
- Bubble Buster Free
- Quick History Eraser
- Super Compass and Leveler
- Go FallDown !
- Solitaire Free
- Scientific Calculator
- TenDrip
Segundo informações publicadas no blog oficial da empresa Lookout Security, o malware pode ser activado através de uma simples recepção de uma chamada telefónica, uma vez que que é invocada a intent (acção a ser realizada) android.intent.action.PHONE_STATE). Depois disso, o malware consegue enviar várias informações do smartphone para servidores remotos. O DDLight tem a capacidade de fazer download e instalar novos pacotes nos dispositivos com Android.
Algumas dicas para se manter seguro
- Faça download de aplicações, cuja fonte é confiável. Verifique a empresa ou utilizador que desenvolveu a aplicação e faça algumas pesquisas na Internet sobre os mesmos.
- Verifique as permissões solicitas pelas aplicações
- Esteja atento se o smartphone passa a ter comportamentos “estranhos”
Em tempo li um artigo que tinha como título “Serão as aplicações para smartphones os novos alvos para malware?”. Ao que temos assistido nos últimos tempos, parece que é para aí que caminhamos.
