A Wallpaper Engine vai retirar de forma permanente o suporte aos chamados “Application wallpapers” do Steam Workshop depois que hackers passaram a usar esse tipo de arquivo para distribuir malware disfarçado de fundos personalizados. A decisão foi anunciada pela equipe responsável pelo aplicativo poucos dias após a Kaspersky revelar que arquivos maliciosos estavam sendo escondidos dentro de uploads publicados na plataforma da Steam.
Segundo a desenvolvedora, os wallpapers infectados pareciam funcionar normalmente, mas também eram capazes de roubar contas e outras informações sensíveis dos computadores das vítimas. Diante desse cenário, a equipe afirmou que manter a compatibilidade com esse formato já não compensa o risco de segurança.
Em publicação explicando a mudança, o time informou que os Application wallpapers representam apenas 0,5% de todos os wallpapers disponíveis. A empresa também destacou que a grande maioria dos usuários nunca chegou a utilizar esse recurso, já que ele ficava oculto por padrão no aplicativo. Esses arquivos se diferenciam dos wallpapers convencionais porque podem executar arquivos externos do Windows, com extensão .exe, em vez de serem processados inteiramente dentro da própria Wallpaper Engine.
A função, de acordo com a equipe, foi criada originalmente para usuários avançados nos primeiros anos de desenvolvimento do programa, quando o software ainda tinha limitações maiores. Agora, porém, os desenvolvedores consideram que a ideia se tornou arriscada demais para continuar ativa. Em vez de manter o sistema aberto para o envio e o download de executáveis aleatórios no Workshop, a empresa decidiu encerrar essa possibilidade.
Com isso, os Application wallpapers não poderão mais ser enviados nem baixados pelo Steam Workshop. Quem já usa esse tipo de conteúdo terá cerca de uma semana para fazer backup dos arquivos no próprio PC antes que eles sejam removidos da distribuição pública. Ainda assim, os wallpapers continuarão funcionando localmente, sem impacto para quem já os mantém instalados.
A mudança é dura, mas faz sentido diante do uso indevido que foi identificado. Em um cenário em que arquivos simples de aparência inofensiva passaram a servir como porta de entrada para malware, a prioridade da Wallpaper Engine deixou de ser a conveniência de uma função antiga e passou a ser a segurança básica dos usuários.


