A ComputerWorld traz a notícia sobre o que pode ter sido a maior ofensiva de malwares contra os usuários do Android Market até o momento: os números mencionados tratam de 1 a 5 milhões de usuários tendo feito o download do Android.Counterclank diretamente do repositório de aplicativos mantido pelo Google, sendo que parte dos 13 apps infectados identificados pela Symantec permaneciam sendo oferecidos aos clientes no fechamento da matéria, na sexta-feira.

Após a instalação no sistema Android do usuário, o malware disponibilizado via Android Market altera a página home do navegador e coleta uma série de informações pessoais do usuário, e em seguida passa a exibir anúncios aos usuários.

11373-10228_android_malware_600_super-104755.jpg - fonte: 11373 10228 android malware 600 super.jpg (600×300) (http://files.digitizor.com/wp content/uploads/2011/03/11373 10228 android malware 600 super.jpg)

Trata-se de uma variação do malware Android.Tonclank, conhecido há mais de meio ano, e alguns dos apps infectados estão no Android Market há mais de um mês. Caso o Google publique números oficiais a respeito (número de apps, de usuários que instalaram, tempo de permanência dos apps, etc.) atualizarei os detalhes neste post.

Como de hábito, os apps em questão solicitam mais privilégios do que seria de esperar para a sua finalidade anunciada e, também como de hábito, um modelo de segurança que dependa de o usuário final ter o discernimento necessário para negar estes privilégios no momento da instalação leva aos resultados que seriam de se esperar. (via computerworld.com – “Massive Android malware op may have infected 5 million users – Computerworld”)