A empresa de segurança Symantec que denunciou uma das maiores
infecções em Android nesse final de semana, recebeu críticas da
empresa de segurança móvel Lookout
Security. Segundo a Lookout, os 13 aplicativos denunciados não
eram maliciosos, mas sim apps legítimos patrocinados por anúncios um pouco mais
agressivos que o normal.
A Symantec afirmou que os 13 aplicativos encontrados estavam
infectados com uma variante de um cavalo de Troia, o Android.Counterclank. Segundo
a fabricante de antivírus, os aplicativos coletavam dados dos usuários e
modificavam sua tela inicial de browser para apresentar materiais de
publicidade. A praga teria sido instalada por 5 milhões de usuários.
Tim Wyatt, engenheiro chefe da
Lookout, disse que a Symantec exagerou em sua denuncia identificando os
aplicativos como maliciosos ao dizer que os mesmos estavam infectados com um
cavalo de Troia. Segundo a empresa essas atividades não justificam as
aplicações serem apontadas como malware, já que aparentam ser uma rede de
anúncios como outra qualquer. Em relação ao roubo de dados, a companhia não os
classifica assim, já que todas as ações a serem realizadas pelos aplicativos
são mostradas na tela antes de sua instalação, tendo o usuário a opção de
autorizar ou não.
O Google removeu algumas aplicações listadas
como maliciosas pela Symantec, mesmo que a publicidade agressiva não seja razão
para remoção. Aplicativos de outras empresas que apresentam os mesmo sintomas
como os da Ogre
Games, continuam ainda disponíveis na Android Market.
Nossa Opinião:
A Symantec por ser uma grande
empresa de softwares de segurança, deveria evitar cometer erros com respeito a essas
ameaças que foram consideradas pela Lookout normais.
Claro que se a Symantec
considera esses aplicativos como maliciosos e de alto risco, deveria considerar
também os aplicativos de outras empresas com o mesmo sintoma.
João Marcos,
Diretor AV-Security
Fonte: Linha defensiva.
2 Comentarios
