Apps realmente maliciosos no Android Market roubam dados e fazem root no aparelho sem você saber

O Android Market já teve problemas com apps maliciosos, mas estes daqui foram longe demais: segundo o AndroidPolice, eles fazem root no seu smartphone sem a sua permissão, roubam informações que identificam seu aparelho, e ainda conseguem baixar código sem que você saiba. O Google já removeu os 21 apps, mas eles já foram baixados por milhares de pessoas.

Quem descobriu o problema foi o usuário Lompolo do Reddit, que encontrou no Market um desenvolvedor que fazia apps parecidos com programas populares no Market, porém maliciosos. Até os screenshots dos apps eram iguais, como você pode ver na imagem acima.

O blog AndroidPolice descobriu que os apps maliciosos conseguiam fazer root no seu aparelho sem você saber, usando uma falha de segurança do Android. (Com o root, é possível obter acesso aos arquivos de sistema do Android.) Os apps depois roubariam informações que poderiam identificar os usuários, como o IMEI, número de identificação e modelo do celular. E ainda conseguiam instalar um app oculto sem o usuário saber, que segundo Lompolo, “monitora quais apps o usuário instala”.

Isto é realmente preocupante. Pelo menos a ação do Google, ao saber do problema, foi rápida: em menos de cinco minutos, todos os apps do desenvolvedor malicioso saíram do ar. Mas e quem instalou esses apps? O Google consegue remover apps remotamente, então os apps maliciosos devem simplesmente sumir dos aparelhos afetados. A lista dos apps maliciosos está disponível no AndroidPolice.

O Google já começou a cuidar melhor do Android Market, oferecendo apps pagos em mais países (como o Brasil) e uma interface melhor para a app store, tanto no smartphone como na web. Mas ainda queremos um processo de avaliação dos apps, para que algo assim (ou pior) não aconteça de novo. Só não sejam tão rígidos como a Apple, OK? [Reddit via AndroidPolice via The Droid Guy via Twitter]