Pesquisadores da empresa de segurança Lookout Security discordaram da afirmação da rival Symantec de que 13 aplicativos do Android Market eram nocivos. Para justificar sua alegação, a Lookout afirmou que, em vez disso, eles mostravam os mesmos comportamentos de outros apps com suporte para anúncios.

Neste final de semana, o diretor da equipe de resposta em segurança da Symantec, Kevin Haley, afirmou que 13 apps, alguns disponíveis na loja oficial da Google há pelo menos um mês, tinham sido criados para distribuir o chamado “Android.Counterclank”, um cavalo de Troia que, entre outras coisas, modifica a página inicial e os bookmarks (favoritos) do navegador, e insere um ícone de busca que alguns usuários disseram que é impossível apagar.

A Symantec estimou que o número de downloads dos 13 apps em questão ficou entre 1 milhão e 5 milhões, levando a companhia a chamar o ocorrido de "a maior invasão de malwares da história do Android".

No entanto, os pesquisadores da Lookout discordam disso. “Isso é muito claramente uma rede de anúncios que é parecida com outras redes de publicidade”, afirmou o engenheiro chefe da Lookout, Tim Wyatt – a empresa vende um popular aplicativo de segurança específico para Android.

Wyatt se recusou a identificar a rede que estaria sendo usada pelos 13 aplicativos – com origem em três desenvolvedoras diferentes – e que exige as permissões e exibe o comportamento chamado de nocivo pela Symantec.

Leia também: Saiba como livrar-se dos anúncios indesejados no seu Android

“Essa rede de anúncios possui a capacidade de dar entrada de bookmarks no seu navegador, o que é algo diferente de outras redes do tipo”, continua Wyatt. “Mas grande parte dessa funcionalidade está sendo embutida em outros aplicativos. Parte do modelo de negócio da companhia que é dona da rede de anúncios é adicionar buscas conduzidas a partir de aplicativos.”

Wyatt não classifica as modificações de bookmark nos apps de conduta inaceitável, dizendo que a Lookout ainda está investigando os 13 apps, assim como outros que dependiam de diferentes redes de publicidade para gerar rendimentos a partir de seus programas gratuitos.

“Eu posso te dizer que esse código (visto nos 13 apps) não é o único código para fazer coisas como essa”, afirma Wyatt. “Há mais de 10 redes de anúncios que nós rastreamos que possuem a mesma funcionalidade.”

Wyatt disse que a Symantec tinha “exagerado significativamente” a história ao rotular os apps como infectados por cavalos de Troia, e completou dizendo que a rival foi “um pouco prematura” em chegar a essas conclusões.

Até o fechamento da reportagem, a Symantec não havia respondido ao nosso pedido por comentários sobre as afirmações da Lookout.