O Google corrigiu a falha, leia mais.

A empresa de segurança BlueBox Security identificou uma brecha no Android que permite que um cracker torne qualquer aplicativo em app malicioso. Tal vulnerabilidade poderia afetar até 99% dos aparelhos com o sistema operacional do Google no mundo todo.

O malware faria com que os invasores pudessem capturar dados e assim controlar as funções em qualquer dispositivo móvel, como mensagens e até ligações. Tudo poderia ser feito sem qualquer alarde, nem do próprio dono do aparelho.

A BlueBox Security revela que tal vulnerabilidade existe desde 2009, quando foi lançado o Android 1.6 Donut. Conforme a empresa, foi identificado um método pela qual qualquer cracker poderia alterar o código APK do aplicativo sem a necessidade de quebrar a assinatura criptografada. Assim, os apps seriam carregados com o malware.


Android

Felizmente os apps listados na loja Google Play não podem ser afetados com esse malware. Porém, algum cracker poderia enganar o usuário oferecendo aplicativos em outro lugar para serem baixados, como em outras lojas ou mesmo links falsos.

A empresa de segurança relatou o fato ao Google em fevereiro deste ano, a falha já foi corrigida no smartphone Galaxy S4 e a linha Nexus deverá ser a próxima a ser cuidada pela companhia.

A BlueBox Security salienta que para não correr o risco de baixar algum app carregado com o malware é necessário realizar downloads somente na loja oficial do Google, o Google Play.