Um software malicioso disfarçado de aplicativo legítimo para smartphones e tablets equipados com o Android acessou de mais de 1 milhão de contas de usuários do Google desde agosto, segundo a empresa de segurança Check Point Software.
Os aplicativos tinham nomes inocentes, como StopWatch, Perfect Cleaner e Wi-Fi Enhancer. Mas eles exploraram falhas conhecidas em versões mais antigas do sistema operacional do Google para assumir o controle de dispositivos e instalar outros aplicativos e ad-spewing softwares sem permissão. Alguns dos aplicativos não autorizados também usavam o nome de usuário e a senha da vítima para postar comentários falsos.
O cavalo de Tróia conhecido como Gooligan foi encontrado em 86 aplicativos fraudulentos e infectou cerca de 13 mil dispositivos com Android por dia, disse a Check Point. Os aplicativos Gooligan estão disponíveis em lojas de aplicativos de terceiros, em vez de na Google Play Store, mas alguns aplicativos baixados sem autorização podem ser encontrados na loja do Google, disse a empresa.
O Gooligan é uma variante de software malicioso conhecido como Ghost Push, que vem causando dores de cabeça aos usuários do Android por dois anos. O Google no ano passado rastreou mais de 40 mil aplicativos Ghost Push. "Nós apreciamos a parceria da Check Point, pois trabalhamos juntos para entender e agir sobre essas questões", disse um porta-voz do Google na terça-feira, 29, ao The Wall Street Journal.
Pesquisadores da Check Point compartilharam suas conclusões com o Google e trabalharam em estreita colaboração com a empresa para desenvolver técnicas para corrigir dispositivos infectados. "Continuamos a trabalhar com o Google hoje para descobrir quem ou que grupo é responsável pela campanha Gooligan", disse o porta-voz.
O Google informou que removeu aplicativos associados ao Ghost Push do Google Play. Também tomou medidas para interromper os servidores usados pelos criadores de malware e para proteger contas do Google comprometidas pelo software mal-intencionado.
Embora os aplicativos gratuitos oferecidos por lojas alternativas possam ser atraentes, eles contêm riscos, disse o Google. Em uma postagem do Google+, a empresa pediu aos usuários que baixassem apenas na Play Store.
Os dispositivos em risco do software Gooligan são aqueles que usam o Android 4 (as versões apelidado de Jelly Bean ou KitKat), lançado em 2012, e o Android 5 (Lollipop), lançado em 2014, disse Check Point.
Os usuários que quiserem saber se seus dispositivos foram comprometidos podem visitar o site da Check Point para obter uma análise e obter mais informações.
O Gooligan prospera devido a um problema no Android cada vez mais recorrente: os usuários não atualizam seus sistemas operacionais, deixando seus smartphones e tablets vulneráveis a ataques que exploram bugs de software conhecidos.
A segurança global do Android "não melhorou de forma mensurável" desde 2012, disse Dave Aitel, diretor executivo da empresa de segurança cibernética Immunity, ao jornal americano. "Faz muito tempo que todo mundo tem dito ao Google que eles têm um sério problema com o ecossistema e a falta de atualizações . "
Como o controle sobre as atualizações de software está nas mãos de usuários, operadoras e fabricantes de telefones, não há uma única entidade que possa exigir uma atualização de software generalizada, disse ele.
Um porta-voz do Google disse que a empresa tomou medidas recentes que reduziram significativamente as chances de os usuários do Android instalarem software malicioso, incluindo criptografia de disco para dispositivos Android, um programa de recompensa que paga aos pesquisadores de segurança quando descobrem novos bugs e novas tecnologias que tornam a web navegando com segurança no Android.
De acordo com o Google, 73% dos usuários do Android usam o Jelly Bean, KitKat ou Lollipop. Menos de 25% estão com as versões mais recentes do Android, incluindo Marshmallow, lançado no ano passado, e Nougat, lançado este ano.
Embora o software mal-intencionado tenha infectado mais de um milhão de contas do Google, essa é uma pequena porcentagem dos mais de 1,4 bilhões de dispositivos que são executados no software Android.
Acho engraçado, a matéria diz "O Gooligan prospera devido a um problema no Android cada vez mais recorrente: os usuários não atualizam seus sistemas operacionais…" – Ora, nós, usuários, não atualizamos o sistema porque elas não saem para as centenas de marcas e modelos existentes no mercado. A fragmentação é um problema crônico do Google e conhecida por usuários Android desde sempre. Enquanto ficarem restritas a aparelhos com "Android puro" e tops de linha de cada marca, não há o que ser feito.