Baidu SDK poderá ter infectado milhões de equipamentos Android

baidu

Um kit de desenvolvimento para Android, desenvolvido pela empresa chinesa Baidu, poderá estar na origem da distribuição de malware sobre milhões de equipamentos Android.

De acordo com o relatório da empresa de segurança Trend Micro, o SDK da Baidu, apesar de não estar disponível publicamente, terá sido utilizado para construir mais de 14.000 aplicações Android, das quais 4000 foram desenvolvidas pela própria Baidu.

O kit de desenvolvimento estaria a injectar silenciosamente malware nas aplicações criadas, abrindo uma ligação HTTP a servidores remotos. Isto permitia a comunicação de um servidor com os equipamentos, possibilitando ainda o roubo de dados pessoais.

A Trend Micro afirma que a ligação aberta encontra-se atualmente a ser utilizada para realizar o download de malware para os equipamentos infetados. No total, deverão existir mais de 100 milhões de equipamentos Android afetados pela falha.