A Symantec liberou um aviso dizendo que milhares de usuários foram infectados por um malware que pode roubar dados.

A Lookout, outra empresa de segurança, liberou outro aviso dizendo que não é bem assim.

A Symantec em seu comunicado apenas listou os aplicativos supostamente contaminados, sem dizer o que eles efetivamente fazem, ao contrário da Lookout, que foi bem explícita:

  • os aplicativos pegam o seu IMEI, porém antes de enviá-lo ao servidor o ofuscam, de forma que seja possível saber que determinado aparelho já está “cadastrado” no banco de dados da empresa, mas não de forma a que seja possível dizer a quem o aparelho pertence (pois não dá para saber o número original)
  • exibe propaganda na barra de notificação
  • coloca um ícone para um serviço de busca em alguma das telas do usuário (e aparentemente o serviço é legítimo)
  • tem a capacidade de colocar favoritos no navegador do aparelho e alterar sua página inicial

A lista de aplicativos, 13 no total, mostra que eles foram feitos por apenas 3 desenvolvedores. E só de olhar o nome dos aplicativos qualquer pessoa com meio neurônio funcional pensaria um bocado antes de instalar qualquer um deles. Alguns exemplos: Sexy Girls Photo Game, Pretty women lingerie puzzle, Counter Strike Ground Force e Heart Live Wallpaper.

Sobre os dois primeiros é totalmente desnecessário fazer qualquer comentário. O terceiro leva o nome de um jogo já conhecido, Counter Strike. E o último, oras, vamos pensar um pouquinho! A pergunta que eu sempre faço: por que diabos um papel de parede precisa ter acesso a internet, ver os dados do aparelho e alterar os dados do navegador?

De todos os aplicativos, os da Ogre Games continuam no Market. Da iApps7 Inc, apenas um continua disponível. E da Redmicapps dois foram retirados. Portanto dos 13, 7 sumiram (não sei se por ação da Google ou dos próprios desenvolvedores).

O que os apps têm em comum é o uso de um tal Apperhand SDK, que segundo a Lookout nada mais é do que um sistema de propagandas, intrusivo (por exibir mensagens na barra de notificações, incluir ícones na tela do usuário e criar favoritos), mas legal (por não roubar informação alguma). Busquei por mais informações sobre ele mas não encontrei nada muito esclarecedor.

Como se livrar desses inconvenientes? Ao contrário do que está no Meio Bit, basta desinstalar o app.