Surgiu mais uma ameaça para usuários de Android que confiam em lojas não oficiais de aplicativos. E, a exemplo do vírus noticiado aqui no Olhar Digital há duas semanas, este também é praticamente impossível de ser removido.

A empresa de segurança móvel Lookout descobriu que aplicativos modificados foram infiltrados nessas lojas para exibir publicidade forçosamente nos aparelhos. Eles fazem parte de uma família de adwares conhecida como Shedun, conforme explica o Ars Technica.

Durante a instalação, os apps com Shedun tentam enganar as pessoas para fazê-las concordar em conceder controle sobre o Serviço de Acessibilidade do Android, que foi desenvolvido para dar formas alternativas de interação para usuários com deficiência visual.

Com essa permissão o aplicativo é capaz de agir pelo usuário. Assim, quando a pessoa estiver escolhendo outro app, por exemplo, ela normalmente poderia decidir não seguir com a instalação, mas, se o Shedun quiser, ele pode ler o texto na tela para descobrir se ele contém um prompt de instalação e rolar até a opção que concorda com a instalação – sem que o usuário tenha feito nada.

E o pior é que isso tudo é possível legitimamente, porque quando o usuário concorda em permitir que o Shedun acesse o Serviço de Acessibilidade do Android, ele dá poderes ao aplicativo para explorar uma área de raiz do sistema, o que significa que não adianta resetar o aparelho para a versão de fábrica, pois o problema persistirá.

Assim como ocorre na maioria dos casos de programas maliciosos para Android, este só age por meio de aplicativos presentes fora da Google Play. Os usuários precisam sempre colocar na balança os riscos e as vantagens de se baixar apps nesses lugares, mas sempre que decidem por manter a instalação eles se expõem a problemas como esse.