A Symantec, empresa de segurança online, afirma ter encontrado neste fim de semana o malware mais espalhado até agora em dispositivos Android: seriam 5 milhões de gadgets infectados. Mas a Lookout Mobile Security, outra companhia do setor, especializada em dispositivos móveis, discorda sobre o tema. Para a primeira, os apps são maliciosos, e servem para roubar informações dos usuários. Para a segunda, as características dos apps são programas de anúncios "agressivos" que usam informações autorizadas pelo usuário, segundo o The Guardian.

A Symantec afirma que identificou três publicadores de aplicativos que estão instalando o Counterclank, software derivado do Tonclank e que funciona como uma "ameaça do tipo zumbi (botnet)", ou seja, permite executar comandos à distância "e também roubar informações do dispositivo". As informações incluem sites marcados como favoritos, histórico de navegação, detalhes de configuração e até o número do celular e seu IMEI (identificação única do aparelho). Os dados são enviados ao apperhand.com, site que não tem proprietário declarado e cuja página inicial só diz "Hello World!" - o que é motivo de desconfiança para a empresa de segurança.

Em termos de site oficial, a Symantec também desconfia das publicadoras iApps7, Ogre Games e redmicapps porque nenhuma delas tem página na web. Embora o endereço não seja obrigatório, a companhia de segurança acredita que a falta de um site para dar suporte ao usuário levanta suspeitas sobre a boa fé do aplicativo.

A Lookout aceita o argumento de que se deve observar com suspeitas os apps, mas não acredita que sejam maliciosos. "Discordamos de que seja uma malware, mas acreditamos que o pacote apperhand (SDK) é uma forma agressiva de rede de anúncios e deveria ser pesado com seriedade", afirma o post no blog da empresa. Para a companhia, o "roubo" de dados não é roubo, porque os aplicativos informam ao usuário de que terão acesso aos dados, e o dono do smartphone precisa autorizar a instalação.

O que a Symantec contrapõe é que a maioria dos usuários não lê essas mensagens antes de autorizar a instalação dos aplicativos. "Se você é do tipo que suspeita das coisas, você pode se perguntar por que eles estão pedindo permissão para modificar seu navegador ou transmitir suas coordenadas por GPS, mas a maioria das pessoas não se importa", afirma Kevin Haley, diretor de um time de segurança da Symantec, ao ComputerWorld.

Essas funções a que o aplicativo pede acesso, no entanto, não caracterizariam roubo de dados, para a Lookout. "Quase todas as capacidade atribuídas a esses aplicativos também são atribuídas a uma classe mais agressiva de redes de anúncios - o que inclui inserir ícones de busca no desktop do celular e exibir anúncios na barra de notificações", afirma o texto. Em referência a uma das práticas, por exemplo, que inclui links na lista de favoritos do browser, a empresa comentar que isso "passa dos limites, mas não serve para classificar (o SDK) como malware".

Antes do alerta da Symantec, segundo o ComputerWorld, um usuário já havia notado algo de suspeito no jogo Deal ou Ser Milionário, da Ogre Games. "O jogo é ok, mas toda vez que você o abre aparece um ícone de busca em uma das suas telas. Fiquei deletando o ícone mas ele sempre reaparece. Se você toca nele, ele te leva a uma página suspeitosamente parecida com a página inicial do Google", escreveu, no dia 16.

Na manhã desta segunda-feira, dos treze aplicativos listados pela Symantec, apenas os da Ogre Games continuavam inteiramente no ar. A iApps7 dispunha de apenas um dos seis inicialmente elencados, e a redmicapps manteve dois dos quatro citados. As recomendações da Symantec para evitar ataques incluem usar firewall para bloquear que o app envie informações não solicitadas e desligar o Bluetooth quando não necessário. A companhia e a Lookout oferecem apps gratuitos para proteger smartphones contra malwares.