Na prática, o desenvolvedor responsável pelo código malicioso copiava jogos famosos e injetava o trojan neles, republicando-os na página do Android Market com um nome parecido com a versão original. Com isso, sempre que um aplicativo infectado rodava no aparelho, os hackers podiam acessar diversos dados do usuário.
O problema foi descoberto depois de uma informação divulgada por um usuário do reedit.com e de uma investigação conduzida pelo blog Android Police. O ataque aproveita uma das fraquezas do Android Market: a ausência de moderação.
A falha do sistema utilizado para inserir o código malicioso não afeta os aparelhos com versões a partir do Android 2.2.2.
Veja a lista de aplicativos infectados:
* Advanced Currency Converter
* App Uninstaller
* Chess
* Dice Roller
* Falling Ball Dodge
* Falling Down
* Funny Paint
* Hilton Sex Sound
* Hot Sexy Videos
* Photo Editor
* Scientific Calculator
* Screaming Sexy Japanese Girls
* Spider Man
* Super Guitar Solo
* Super History Eraser
* Super Ringtone Maker
* Super Sex Positions
* 下å 滚çƒ_Falldown
* å‡ ä½•æˆ˜æœº_PewPew
* 蜘蛛ä¾
* 躲é¿å¼¹çƒ
Nenhum comentário:
Postar um comentário