A rápida evolução dos malwares para Android continua, a passos acelerados!
A empresa de segurança Lookout Mobile Security identificou sites alterados para infectar dispositivos Android com software malicioso, através do simples fato de acessar o site.
Essa prática é conhecida como "drive-by-download" (download guiado, traduzindo livremente), utilizada frequentemente em desktops: consiste em acessar um site com o software malicioso hospedado e durante o acesso o software é baixado e pode infectar o dispositivo caso este não esteja com uma proteção ativa e atualizada. “Parece ser a primeira vez que websites estão sendo usados para distribuir
trojans direcionados para dispositivos Android” afirma a Lookout Mobile Security.
A companhia afirma que identificou um grande número de sites comprometidos, mas que o tráfego desses endereços é muito baixo. A ameaça é chamada "NotCompatible".
“Essa ameaça não parece causar nenhum dano direto ao aparelho, porém poderia
ser utilizada para obter acesso ilícito a redes privadas, ao transformar o
dispositivo Android em uma espécie de proxy. Essa informação é importante para
administradores de TI, já que um aparelho infectado pode servir para obter
acesso a sistemas ou informações protegidas, seja em empresas ou até mesmo de
governos." explicou um dos analistas da Lookout.
Depois que o malware é baixado, o dispositivo irá perguntar ao usuário se ele
deseja instalar a aplicação, todavia, para que esse processo seja concluído, é
preciso que a opção “unknow sources” (fontes desconhecidas) do Android esteja
habilitada no aparelho, afirmou a empresa. Caso não esteja, apenas aplicativos
da Google Play (antiga Android Market) poderão ser instalados do
equipamento.