Um código malicioso teve acesso a mais de um milhão de contas do Google e, a cada dia, consegue atingir cerca de 13 mil novos usuários. De acordo com a empresa de segurança Check Point, responsável por descobrir a ameaça, o código foi usado pela primeira vez em agosto. Conhecido como "Goolian", o malware procura por brechas nas versões 4 e 5 do Android (Jelly Bean, Kit Kat e Marshmallow) para ter acesso às contas dos usuários.
O código se espalha, principalmente, por meio de links maliciosos enviados por SMS ou e-mail e aplicativos aparentemente legítimos baixados em lojas alternativas à Play Store. Segundo a Check Point, os usuários do Android são atraídos pelo fato de as plataformas oferecerem versões gratuitas de aplicativos pagos. Entretanto, as lojas alternativas não oferecem verificações de segurança sobre os aplicativos oferecidos.
Ao acessar o celular ou o tablet, o malware tem acesso a um código de autorização que o Google dá para cada dispositivo. Esta informação é usada para acessar os serviços da empresa, como Gmail, Drive e Photos. O objetivo, segundo o Google, não é acessar as contas de e-mail ou arquivos pessoais.
As análises da equipe de segurança do sistema operacional revelaram que o código acessa o aparelho para baixar aplicativos seguros e dar boas avaliações sobre ele no Google Play sem a autorização do usuário. Como lembra o site The Verge, com cerca de um bilhão de dispositivos infectados, o resultado é um grande aumento na classificação do aplicativo na loja do Google e pode ser mais valioso que o número de um cartão de crédito.
A análise da Check Point não afirma quantos usuários podem ter sido atingidos no Brasil. Entretanto, cerca de 19% dos dispositivos atingidos está nas Américas. Para checar se o seu smartphone foi um dos infectados, a empresa disponibilizou uma ferramenta, que pode ser acessada clicando aqui. Em caso de você ter um aparelho atingido, a companhia recomenda a reinstalação total do Android e a mudança das senhas da sua conta do Google.