Sem alterar as assinaturas criptografadas dos apps, o Android.Skullkey já afetou ao menos seis aplicações do mercado chinês.
                                       

E o temido bug 8219321, falha que deixou cerca de 99% dos aparelhos Android vulneráveis a ataques, vem novamente à tona. Depois do descobrimento do erro que permite a hackers o acesso ao código APK dos mobiles sem quebra alguma das assinaturas criptografadas dos aplicativos, ao menos seis aplicações maliciosas foram descobertas pela equipe de pesquisadores da Symantec.

Os malwares identificados pelo sistema Norton Mobile – software utilizado pelos descobridores dos apps nocivos – foram encontrados nesta terça-feira (23). Em uma primeira publicação, os programadores do portal da Symantec veicularam a seguinte mensagem: “Encontramos dois aplicativos infectados por um ‘ator’ malicioso. Eles são apps legítimos distribuídos nas lojas Android da China que ‘ajudam’ a população a encontrar e a marcar consultas médicas”.

Ontem (24), contudo, outra atualização foi feita. Nela, mais especificações quanto ao alastramento do Android.Skullkey (nome atribuído ao software que faz uso do bug 8219321) foram colocadas à mostra: “Descobrimos quatro aplicações Android infectadas pelo mesmo agente sendo distribuídas por sites ‘outsourcing’”, lê-se na mais recente postagem da Symantec.

                         Imagem de um dos apps chineses infectados. (Fonte da imagem: Reprodução/Symantec)

Assim, além das extensões já citadas por aqui, os seguintes aplicativos chineses foram afetados: um de leitura de notícias, um jogo Arcade, outro de cartas e uma extensão Android para a realização de apostas em loterias. O malware Skullkey enviou, ainda, mensagens aos usuários chineses com o seguinte conteúdo: “[nome do proprietário do mobile], faça o download do jogo [URL] PK para ganharmos pontos juntos” (em tradução aproximada do texto originalmente escrito na língua chinesa).

Até o momento,poucos registros nos varios países. Contudo, continue a se prevenir: seja cauteloso ao baixar quaisquer aplicativos e mantenha seu aparelho atualizado (as fabricantes dos mobiles deverão disponibilizar, progressivamente, firmwares de correção à tal falha).

No dia 09 deste mês, a Google liberou uma atualização de segurança que promete corrigir o bug 8219321. O Bluebox Security Scanner pode ser gratuitamente baixado via Google Play .