Android é uma das plataformas que mais cresce no mundo. No segundo quadrimestre deste ano houve mais de 300 milhões de aparelhos Android ativos. O aumento foi de quase 900.000 novos aparelhos por dia e continua crescendo. O Android está em mais de 60% de todos os aparelhos móveis do mundo! Por sinal, nascem cerca de 300.000 crianças por dia em todo o mundo, e este número está em constante declínio.

Lado a lado com esta tendência está o crescimento dos aplicativos e dos vírus para esta plataforma. Em alguns posts do blog nós mostramos que elas são especialmente engenhosas. A primeira vista, tentam se passar por um aplicativo normal do Google Play, mas é apenas uma ilusão. São aplicativos falsos que não somente baixam outros malwares, mas também são capazes de enviar mensagens de texto pagas sem o conhecimento do usuário.

Depois de instalados, substituem o Google Play original do menu e esperam ser ativados pelo usuário.

Imediatamente após iniciar pedem que você atualize o programa e então os seus problemas continuam assim: “Atualização crítica, instale a nova versão, clique para continuar”.

Depois desta passagem segue-se outro download malicioso quando este link é mostrado:

Depois da instalação de um segundo aplicativo, o seu telefone se torna uma máquina de sugar dinheiro. Sem o seu conhecimento, ele começa a enviar mensagens para números pagos. Felizmente, nós impedimos esta ameaça e o avast! detecta ambas infecções como Android:OpFake-BV.

Este arquivo é facilmente acessível a partir de mais de trinta páginas infectadas, e a partir delas várias lojas e páginas de download! Mas os usuários do avast! não têm com que se preocupar e estão protegidos mesmo que visitem estas páginas sem querer.

SHA dos arquivos infectados:

8CA2E64E008BA4FC667809D4DD9FA2CE98F8AF248F1DE7B280636555EF09EF40
DCE5A75092996B4388644B1E56A0F07FCB05F4C069E14AE269075EC2A33DA3FF

O primeiro aplicativo contendo malware foi encontrado na Apple Store. O cavalo de Tróia chamado “Find and Call” esteve presente tanto na Apple Store para iPhone quanto no Google Play para Android. O aplicativo infectado roubava informações e as enviava para um servidor remoto – junto com as coordenadas do GPS do telefone – além de enviar spams aos contatos do telefone do usuário infectado.

O conteúdo das mensagens enviadas a partir do email do telefone do usuário infectado incentivava os seus amigos a comprar o programa e pagá-lo através do PayPal a uma empresa chamada Labwealth.com que, em princípio, está em Singapura.

Foi uma brecha significativa na Apple Store, que não tinha registrado, desde o seu lançamento há cinco anos, nenhum incidente com malware. Infelizmente, isto já aconteceu outras vezes com o Google Play.

Alguns incidentes recentes com o Flashback Trojan e a participação de Macs em redes zumbis de computadores fizeram com que a Apple mudasse a sua chamada de “Imune a vírus de PCs” (“It doesn’t get PC viruses”) para “Feitos para serem seguros” (“It’s built to be safe“). No site do sistema operacional da Apple Mac OS, onde estava “Proteja seus dados não fazendo nada” (“Safeguard your data. By doing nothing.“) agora se lê “It’s built to be safe” e “Construído com segurança” (“Safety. Built right in.“).

Tanto a Apple quanto a Google já retiraram o programa de suas lojas. Mas… é melhor prevenir que remediar. Instale o avast! Mobile Security e escaneie o seu Android. Se você tem um Mac, que tal protegê-lo com avast! Free Antivírus para Mac agora mesmo?