Quase todos os aparelhos Android estão vulneráveis a uma falha que pode transformá-los em computadores-zumbi. A revelação é da empresa de segurança Bluebox, que diz ter descoberto a chave-mestra para infectar 99% dos modelos desde a versão 1.6.

A brecha permite a qualquer hacker modificar o código APK do sistema sem precisar quebrar a assinatura criptografada do aplicativo. Dessa forma, apps podem se tornar um Trojan, que passa despercebido pela loja de aplicativos, pelo telefone e pelo usuário.

O invasor pode explorar tudo no dispositivo do usuário: roubar dados, fazer ligações, enviar SMS, etc. Além disso, um celular infectado pode ser utilizado para criar uma botnet e infectar outros aparelhos.

A falha não atinge aplicativos disponibilizados na loja online Google Play. Para ser infectado, o usuário precisa baixar um aplicativo via email,  link na internet ou em uma loja terceirizada de aplicativos – o que já não é recomendado por questões de segurança.

Detalhes técnicos da falha serão revelados pela Bluebox no evento Black Hat USA 2013, que acontece no próximo 1 de agosto.

Olhar Digital