Foi descoberta uma vulnerabilidade no sistema Android que permite que hackers roubem dados dos usuários. O malware, encontrado por pesquisadores da Palo Alto Networks, pode afetar quase metade dos aparelhos atuais que possuem o sistema operacional.

Batizado de “Android Installer Hijacking”, o bug faz com que os cibercriminosos baixem aplicativos maliciosos sem que os usuários percebam. A vulnerabilidade atua quando são feitos downloads de apps em lojas de terceiros, que não têm nenhuma relação com a Google Play. Então, quando uma APK é baixada, o app instalado é trocado por um software que é capaz de roubar informações pessoais, senhas, entre outros dados.

O problema está afetando usuários com versões mais antigas do sistema operacional, como o Jelly Bean e anteriores, no entanto, usuários do KitKat estão protegidos. O malware já havia sido descoberto no início do ano passado, mas o Google prontamente notificou lojas como a Amazon e a Samsung para que elas corrigissem as falhas.

Quem baixa somente aplicativos dentro da Play Store não precisa se preocupar, mas se ainda assim quiser conferir se o seu smartphone está infectado, basta fazer o download de uma ferramenta criada pela Palo Alto que vai fazer a varredura do sistema e verificar possíveis ameaças.

Com informações de Business Insider e Canaltech.