Na passada quarta-feira a Check Point anunciou uma nova ameaça que já terá infetado mais de um milhão de smartphones Android – e continua, a um ritmo de 13 mil dispositivos por dia. Trata-se de um malware (software malicioso) chamado Gooligan que apareceu instalado em dezenas apps que se encontram fora da loja de aplicações da Google.

O Gooligan parece ser particularmente perigoso porque consegue apoderar-se da raiz do sistema operativo e, desse modo, conseguir acesso às autenticações das contas da Google (Gmail, fotografias, documentos, etc). A empresa de segurança informática criou uma ferramenta para verificar se a conta está comprometida: gooligan.checkpoint.com

A Check Point e a Google já estão a trabalhar para identificar a origem deste malware, que explora uma vulnerabilidade encontrada nas versões KitKat (v.4) e Lollipop (v.5) do Android, que representam quase 3/4 dos dispositivos ativos – apenas 24% correm as versões mais recentes, o Marshmallow (v.6) e o Nougat (v.7).

gooligan check point

Esquema de funcionamento do Gooligan. Fonte: Check Point

A perceção dos consumidores pode não ser esta, mas há muito que as falhas de segurança deixaram de ser um exclusivo dos computadores. Mantenha o sistema operativo do seu smartphone atualizado e, sobretudo, não descarregue aplicações fora das lojas oficiais da Google, Apple ou Windows — estas empresas possuem mecanismos de controlo que tornam mais difícil a passagem de software malicioso através das aplicações.

Outra recomendação que nunca é demais repetir e que se aplica cada vez mais aos smartphones: cuidado com os links que recebe por email, mesmo aqueles que lhe chegam de contactos conhecidos. Se o teor ou a linguagem utilizada na mensagem lhe parecer estranha, é porque provavelmente é.