Quase todos os aparelhosAndroid estão vulneráveis a uma falha que pode transformá-los em computadores-zumbi. A revelação é da empresa de segurança Bluebox, que diz ter descoberto a chave-mestra para infectar 99% dos modelos.

A brecha permite a qualquer hacker modificar o código APK do sistema sem precisar quebrar a assinatura criptografada do aplicativo. Dessa forma, apps podem se tornar um Trojan, que passa despercebido pela loja de aplicativos, pelo telefone e pelo usuário.

O invasor pode explorar tudo no dispositivo do usuário: roubar dados, fazer ligações, enviar SMS, etc. Além disso, um celular infectado pode ser utilizado para criar uma botnet e infectar outros aparelhos.

A Google Play é imune a apps com tal falha. Para ser infectado, o usuário deve baixar um aplicativo via email, algum link na internet ou em uma loja terceirizada de aplicativos – o que já não é recomendado por questões de segurança.

Detalhes técnicos da falha serão revelados pela Bluebox no evento Black Hat USA 2013, que acontece no próximo 1 de agosto.