Ciência e Tecnologia

Arquivo do Google Play revela plano de antivírus para Android

FBI publicou alerta para vírus de Android capaz de roubar informações.

16/10/2012 15h35 - atualizado 15h35
O site "Android Police" analisou um novo arquivo de instalação (APK) do Google Play – o repositório e software do Google para instalar aplicativos no Android – e descobriu diversas referências a um recurso que deve analisar os programas instalados no celular para verificar a presença de códigos maliciosos. As mensagens parecem ser avisos ao usuário e opções de configuração.

Entre as referências estão mensagens como "permitir que o Google verifique todos os aplicativos instalados no dispositivo pela presença de comportamento malicioso?" e "para protegê-lo, o Google bloqueou a instalação desse aplicativo". Para o site "Android Police", as referências indicam que o Google Play terá duas funções de segurança: a verificação de aplicativos instalados no celular e um bloqueador de apps que agirá quando o usuário tentar instalar um software.

Em setembro, o Google comprou o serviço de antivírus espanhol VirusTotal. O site analisa arquivos enviados por usuários em dezenas de programas de segurança, sendo uma valiosa fonte de informações sobre pragas digitais. Não se sabe, ainda, se há alguma relação entre a compra e os novos recursos do Google Play.

Em fevereiro, o Google revelou a existência do "Bouncer", um software usado pela própria empresa para verificar os aplicativos do Google Play (leia mais aqui), que na ocasião ainda se chamava Android Market. Em julho, pesquisadores conseguiram determinar como o Bouncer funcionava e burlar a proteção oferecida (acesse aqui).

O novo recurso de segurança, no entanto, deve ser executado no próprio celular com Android, não nos servidores do Google.

Alerta do FBI
O FBI divulgou um alerta recomendando que donos de celulares com Android tenham cuidado ao instalar programas no aparelho (acesse aqui). O órgão destacou dois softwares maliciosos para a plataforma: FinFisher e Loozfon.

O Loozfon estaria sendo disseminado por uma variedade de golpes. Em um deles, o golpista promete à vítima que ela pode ganhar dinheiro fácil trabalhando em casa apenas com o envio de e-mails. A praga é capaz de roubar dados, como os contatos da vítima e o número do telefone.

Já o FinFisher, segundo o FBI, "é um spyware capaz de tomar o controle dos componentes de um dispositivo móvel. Quando instalado, ele permite o controle e o monitoramento remoto de um aparelho, independentemente do local da vítima. O FinFisher pode ser facilmente transmitido a um smartphone quando o usuário visita uma página web específica ou abre uma mensagem texto disfarçada de atualização de sistema".

O FinFisher, também chamado de FinSpy, é um software oferecido a governos e à polícia para monitorar criminosos (leia mais aqui). Ele é desenvolvido pela empresa britânica Gamma Group. No entanto, há acusações de que o FinFisher estaria sendo usado para monitorar dissidentes políticos em regimes totalitários. O anúncio do FBI não traz essas informações.

Além do cuidado ao autorizar permissões e instalar aplicativos no celular, o FBI recomenda que usuários protejam os aparelhos com códigos de bloqueio e criptografia, quando ela estiver disponível. Também destaca que os recursos de "rooting" e "jailbreak" sejam usados com cautela, já que eles aumentam os riscos ao aparelho.
Mais conteúdo sobre: