Péssima notícia: malware do Android foi baixado milhões de vezes

Que a Google Play é uma terra de ninguém, disso não há dúvidas. Mesmo eu sendo usuário Android reconheço que a lojinha virtual de Mountain View é bem bagunçada. Seu controle de apps tem melhorado com o tempo e muitos ditos suspeitos já foram varridos pra longe. Mas e quando um app recebe aprovação, é disponibilizado, e posteriormente recebe uma atualização mal intencionada?

Foi o que aconteceu com alguns aplicativos duvidosos de origem russa: de acordo com o Google, cerca de 32 apps de quatro desenvolvedoras diferentes passaram pelo processo de aprovação e não foram detectados pelo Bouncer, o serviço baseado em nuvem que prescruta o Google Play atrás de porcarias. Só então eles receberam uma atualização obrigatória que contém o malware BadNews que, entre outras coisas, captura o número do telefone e o IMEI, hackeia o aparelho e baixa outro malware (o já conhecido AlphaSMS) e fica aporrinhando o usuário a baixar os apps irmãos igualmente maliciosos. Só nessa brincadeira o malware já infectou entre dois e nove milhões de aparelhos.

Quando o problema estava em instalar apps de fora da loja ou aplicações suspeitas, poderíamos dizer que era um problema de imprudência do usuário. Quando qualqer app pode ser atualizado e receber um vírus depois, a coisa complica.

No mais, fica a dica padrão: não baixe qualquer app da loja, ainda mais se for russo.

EDIT: a lista dos apps suspeitos está neste link.

Fonte: TC e Ars Technica.