Um dia depois do anúncio do estudo que indicava que 87% dos dispositivos Android contêm ao menos uma vulnerabilidade, uma nova falha de segurança foi descoberta no sistema operacional da Google.

Desta vez, trata-se do "Ghost Push", um trojan que é descrito como "quase impossível de ser removido". Ele clona apps populares existentes, insere códigos maliciosos e componentes de publicidade neles e insere em lojas como a Google Play, burlando a segurança e promovendo o link pela internet.

Se baixado e instalado, o app ganha permissões de administrador do sistema (como se fizesse o root no seu aparelho), aninhando-se nos arquivos mais centrais do aparelho. Em seguida, começa a buscar pelo dinheiro ao instalar outros apps infectados e gerar anúncios sem fim no aparelho.

A cura para a doença

Quem descobriu a ameaça foi a empresa de segurança Cheetah Mobile, que detectou a China como fonte dos ataques. Até agora, mais de 900 mil usuários de mais de 116 países já foram infectados, sendo que nenhuma versão do Android está realmente segura contra o vírus. Desenvolvedores cujos banners estão envolvidos podem lucrar milhões de dólares só com essa malandragem.

Felizmente, as lojas já foram notificadas e removeram os apps identificados como malwares. Além disso, a Cheetah Mobile aproveitou para fazer a propaganda de seus próprios produtos que, aparentemente, são capazes de remover para sempre o Ghost Push.

Em relação à segurança, quem você prefere: Android, iOS ou Windows Phone? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: