O Google afirmou que provavelmente apenas o identificador único do aparelho (IMEI/IMSI) foi roubado pelos apps. A empresa disse ainda que eles não devem ter funcionando em nenhum aparelho com Android 2.2 ou superior. “Mas, considerando a natureza dos ataques, os criminosos podem ter roubado outros dados e, por isso, tomamos alguns providências para proteger aqueles que baixam os aplicativos maliciosos”.
Entre essas providências está uma atualização para o Android Market que impede a exploração de uma vulnerabilidade no Android que permite o roubo das informações. Além disso e da remoção dos apps do Market, o Google também disse que vai usar o recurso de remoção remota de aplicativos para forçar a desinstalação dos programas maliciosos nos celulares que baixaram o programa.
A vulnerabilidade explorada pelos apps não foi corrigida. O Google disse estar “trabalhando com seus parceiros” para distribuir uma correção definitiva. A empresa também informou ter criado novos mecanismos para bloquear a entrada de programas maliciosos no Market.
Um levantamento sugere que 260 mil aparelhos teriam baixado alguns dos apps infectados. Esses apps usavam nomes comuns como “Chess” (xadrez) e Barcode Scanner (scanner de código de barras) e traziam aplicativos funcionais “empacotados” em com o código que roubava as informações.
Fonte: G1
Nenhum comentário:
Postar um comentário