Crime: roubo de identidade. Local: Android Market. Arma: um aplicativo grátis de banco. Lição: tenha medo, muito medo; mesmo quando o Google diz para não ter.

Fazer o download do aplicativo mobile oficial do seu banco parecia o modo perfeito de evitar qualquer tipo de problema de segurança. Até esta semana, quando um software malicioso audaciosamente se fez passar por um app oficial do First Tech Union Bank no Android Market. E por "audaciosamente" eu quero dizer que ele simplesmente chegou chegando, já que é assim que as coisas funcionam no Android Market – a aprovação demora algumas horas, não vários dias, e o processo de inspeção para ser casual, no máximo.

Isto não necessariamente representa um problema em si na estrutura do Android Market, e sim uma troca: você que o seu repositório primário de apps seja basicamente não filtrada e não exclusiva, de modo que empresa alguma possa decidir o que você pode e o que você não pode baixar, mas onde você esteja potencialmente exposto a riscos como este, ou você prefere ser conduzido pelas mãos, debaixo da asa quente e protetora de uma multinacional e seus lacaios de aprovação de aplicativos, que inspecionam cada um deles com pente fino e rejeitam sem dó?

Apesar disso, é bom lembrar que isso foi sim uma falha do Android Market, afinal, eles teoricamente fazem verificações de segurança nos aplicativos. Um app de phishing como este não deveria ter sobrevivido a este processo, mas sobreviveu. Portanto, é hora de ter mais medo cuidado. [First Tech Credit Union via AndroidGuys]