Vírus 'silencioso' para Android fica por 2 meses disponível em loja virtual

Pesquisadores acadêmicos identificaram a praga, batizada de 'plankton'.
Google removeu programas infectados, que não eram achados por antivírus.

Um novo código malicioso para Android batizado de “Plankton” fo identificado pelo pesquisador e professor Xuxian Jiang da Universidade do Estado da Carolina do Norte, dos Estados Unidos. Segundo o pesquisador, o vírus tenta não ser detectado e, por isso, alguns apps infectados ficaram mais de dois meses no Market oficial do Android.

Os antivírus para a plataforma de celular também não estavam detectando o problema, segundo o pesquisador.

O Plankton consulta um servidor remoto para baixar componentes adicionais e executar comandos. Entre as funcionalidades vistas pelo pesquisador estão recursos para roubar o histórico e os favoritos do navegador, identificadores do celular e as contas de usuário cadastradas no aparelho.

Jiang alertou o Google a respeito de 10 apps infectados no Market e, no mesmo dia do aviso, a eles foram removidos.

Pragas para Android

O Plankton se junta a uma lista crescente de códigos maliciosos para a plataforma de celular do Google, contendo nomes como o DroidDream, que também rouba informações, o FakePlayer, que envia torpedos, DroidKungFu e YZHCSM – estes dois últimos descobertos também pelo pesquisador Xuxian Jiang.
Alguns desses vírus estão no Market oficial do Google, enquanto outros foram colocados em locais alternativos. Um app malicioso chegou a intencionalmente punir quem procurasse por uma cópia pirata de um software legítimo. 


Fonte: G1