A infecção de um dispositivo Android é algo muito mais complexo para os criminosos do que a de um computador Windows. Cibercriminosos brasileiros exploram, desde 2011, vulnerabilidades no Windows e em diversos aplicativos dessa plataforma para executar códigos maliciosos sem qualquer interação com o usuário, em um ataque chamado de “drive-by-download”. Isto não acontecia com o Android, pois a instalação de aplicativos necessita da confirmação do proprietário do dispositivo. Porém, os pesquisadores da Kaspersky Lab identificaram um golpe que usa vulnerabilidades no sistema do Google para ignorar essa restrição e infectar a vítima automaticamente.
Ao observar a atividade dos vários grupos de cibercriminosos, os especialistas encontraram atividades incomuns de um script malicioso em um site infectado. Normalmente, estes ataques tentam ativar o download de exploits do Flash para infectar usuários de Windows. No entanto, em algum momento o golpe foi alterado para verificar o tipo de dispositivo que a vítima está usando, procurando especificamente por equipamentos com a versão 4 do Android ou versões mais antigas.
O primeiro script (conjunto de instruções especiais para execução no navegador) foi descoberto enquanto os pesquisadores da Kaspersky Lab procuravam dispositivos que operam com versões antigas do Android. Dois outros scripts suspeitos foram detectados posteriormente: um era capaz de enviar SMS para qualquer número de celular, enquanto o outro baixava um trojan no cartão SD do dispositivo atacado para interceptar e enviar mensagens SMS. Ambos os scripts maliciosos conseguem executar suas ações sem depender da interação com o usuário. Basta que ele visite ocasionalmente um site comprometido para ser infectado.
Cibercriminosos estão usando exploits para explorar, especialmente, as vulnerabilidades que estão presentes nas versão do Android 4.1.x e anteriores. Elas já foram corrigidas pelo Google entre 2012 e 2014, mas devido às características do ecossistema do sistema operacional, muitos fabricantes que usam o Android são lentos nas atualizações de segurança necessárias. Alguns nem lançam atualizações por causa da obsolescência técnica de determinados modelos de dispositivo.
Para se proteger desse golpe, os especialistas da Kaspersky Lab aconselham que o usuário de Android sempre atualize o sistema operacional, restrinja a instalação de aplicativos de fontes alternativas ao Google Play, e use uma solução de segurança conhecida.