Criminosos estão se aproveitando de uma falha no sistema operacional Google Android – chamada Hijacking – para se infiltrar no download de aplicativos aparentemente seguros e trocá-los por qualquer outro programa da escolha do hacker, sem que o usuário se dê conta.

O novo método de ação dos criminosos foi descoberto pela Palo Alto Networks. Estima-se que 49,5% dos celulares Android sejam afetados por esses falsos aplicativos.

Os efeitos da ameaça são vários e começam pela lista de permissões do celular, que pede acesso a funções quando um aplicativo é instalado, como um programa de fotos pede acesso a biblioteca de imagens, por exemplo. Esse processo abre caminho para os criminosos roubarem informações pessoais do usuário, até mesmo senhas diversas. Quanto mais aplicativos instalados, mais malwares os hackers conseguirão rodar no smarthphone alvo.

A vulnerabilidade afeta os aplicativos Android baixados de um terço das fontes, mas não afeta aplicativos da Google Play. Para sanar esta demanda, a empresa disponibiliza também hoje um aplicativo para ajudar a diagnosticar dispositivos afetados.

Fonte: RiskReport