Um kit de desenvolvimento para Android, desenvolvido pela empresa chinesa Baidu, poderá estar na origem da distribuição de malware sobre milhões de equipamentos Android.
De acordo com o relatório da empresa de segurança Trend Micro, o SDK da Baidu, apesar de não estar disponível publicamente, terá sido utilizado para construir mais de 14.000 aplicações Android, das quais 4000 foram desenvolvidas pela própria Baidu.
O kit de desenvolvimento estaria a injectar silenciosamente malware nas aplicações criadas, abrindo uma ligação HTTP a servidores remotos. Isto permitia a comunicação de um servidor com os equipamentos, possibilitando ainda o roubo de dados pessoais.
A Trend Micro afirma que a ligação aberta encontra-se atualmente a ser utilizada para realizar o download de malware para os equipamentos infetados. No total, deverão existir mais de 100 milhões de equipamentos Android afetados pela falha.
Nenhum comentário
Seja o primeiro!