A empresa de segurança FireEye divulgou que o Android tem uma grande falha de segurança que através de ícones falsos o usuário é levado para site de phishing.
Site de phishing são feitos para ficaram parecidos com os sites originais, em sua maioria esses sites tem em mente imitar site de bancos para que os clientes possam passar suas informações incluindo as suas senhas.
Segundo a empresa de segurança FireEye um aplicativo de Android malicioso pode modificar os ícones de outros aplicativos e com isso pode mandar o usuário para sites falsos de phishing.
Para o aplicativo malicioso conseguir alterar os ícones ele só precisa de um conjunto de permissão conhecidas como “com.android.launcher.permission.READ_SETTINGS” e “com.android.launcher.permission.WRITE_SETTINGS.”
Essa duas permissões são consideradas normais e mesmo assim os usuários não são informados sobre elas quando o aplicativo malicioso está sendo instalado.
Com essas duas permissões o aplicativo simplesmente troca o ícone verdadeiro de um aplicativo instalado por outro ícone falso que ao ser apertado abre automaticamente o site falso para que os usuários coloquem suas informações.
Essa grande falha de segurança foi descoberta em outubro de 2013 e informada ao Google, o Google em fevereiro de 2014 anunciou que já tinha corrigido essa falha e que já tinha lançado a correção para que as fabricantes atualizem os aparelhos.
O problema é que as fabricantes não são rápidas em lançarem correções e nem atualizações para o sistema Android e por isso até hoje alguns aparelhos ainda contam com essa grande falha de segurança.
Lembramos que o Google vem trabalhando muito para proteger os aparelhos Android independente das fabricantes, alguns meses atrás o Google atualizou o Google Play Services para monitor malware em segundo plano e rumores indicam que a segurança do Android será ainda mais reforçada já que rumores falam que o Google estaria melhorando o Android para entrar no mercado corporativo.