Proponha uma correção, faça uma sugestão
Chinês de 19 anos fez um vírus e infectou 100 mil androids
O segredo está na engenharia social e efeito da multiplicação, na forma como se convence o inocente utilizador a instalar uma app e a infectar-se com algo que desconhece, essa técnica é única e foi usada por um estudante chinês de 19 anos. Com isso ele "apenas" conseguiu infectar, em apenas 24 horas, 100 mil telefones com Android.
Vamos conhecer uma técnica que, embora batida, resultou e tornou-se numa praga.
HeartApp é apresentado como uma app totalmente inofensiva que apela ao amor, uma app de namoro, mas que no seu saldo já leva 100 mil smartphones infectados com malware. Passaram 24 horas e as habilidades em programação deste estudante permitiu que com uma simples SMS, enviada para 99 contactos inicias, pudesse despoletar um ataque brutal. Esta SMS incluía um link para download da app, que supostamente as pessoas iriam instalar no seu Android.
Depois dos utilizadores clicarem no link e descarregarem uma app "real" inútil, mas que solicita permissões de acesso aos dados do smartphone, permissões que normalmente as pessoas nem lêem, aceitam logo, o malware trabalha em segundo plano recolhendo os dados existentes no smartphone que serão também enviados para o criador do vírus.
Após descarregar a primeira aplicação, o utilizador será confrontado com outro pedido, desta vez é para descarregar uma app complementar, um tipo de "pacote de recursos", com o qual o hacker consegue tornar o terminal num bot e pode ler a suas SMS, enviar e emular falsas mensagens na caixa de entrada.
Depois é um processo em cadeia. Em poucos segundos as máquinas estão a enviar SMS para os seus contactos e começam a infectar pessoas que supostamente estão a receber mensagens fidedignas. Depois de detectado este esquema, os principais operadores chineses já conseguiram bloquear mais de 20 milhões de mensagens, quase nada. Mas ainda há os tais 100 mil smartphones infectados.
O perigo do download de APK de fontes desconhecidas
Mas porque é que isto tudo atinge estas proporções? Bom, basicamente porque na China a Google não tem a sua Play Store e os Androids por lá fazem uso de lojas online não oficiais com apps que não são fidedignas. Descarregam-se APKs para obter aplicações, e por isso têm activada a opção "Fontes desconhecidas".
Só desta forma se consegue tal situação e também porque se apela à ingenuidade das pessoas, de um utilizador que não tem noção destas consequências, de como uma simples aplicação pode capturar dados privados, além dos custos associados.
Este artigo tem mais de um ano
Loading ...
A culpa é dos ignorantes. O android devia ter um sistema duplo de aceitação de instalação, tipo instalar->confirmar instalação->perigo de ser virus(se houver permissões perigosas). E depois na lista de permissões requeridas assinalar a vermelho as perigosas e dar uma ajuda a quem nada entende de telemoveis
Por isso e que existem os anti-vírus…
As que podem ter custos ao utilizador (envio de SMS e chamadas) têm um icon de moedas ao lado, e as outras é só ler. Na próxima versão parece que vai ter uma gestão de permissões parecida com a do ios, tipo uma aplicação quer saber dados de local geográfico, aparece um pop up a perguntar se confiamos.
Não! A culpa não é dos ignorantes!! A culpa é da Google! Que criou um sistema de permissões para geek’s. Esqueceu–se que 98% dos seu potenciais clientes não o são e que a grande maioria desses não percebe um chavo nem vai ler o texto com essa informação.
Concluído no fundo a culpa é como dizes, dos ignorantes da Google que nunca perceberam que grande parte dos seus potenciais clientes não percebem nada da poda, ou fizeram de propósito para dar de comer a uma indústria de anti-vírus!
O que é curioso é que o sistema que é conectado com um mercado mais elitista e supostamente mais informado tem um sistema de permissões que até um ignorante percebe! 🙂
Tal como o CEO da google disse uma vez: O android não foi feito para ser seguro mas sim livre!
Por acaso não disse nada disso 😉
” E depois na lista de permissões requeridas assinalar a vermelho as perigosas e dar uma ajuda a quem nada entende de telemóveis”
Dar uma ajuda a vermelho?
A mesma permissão tanto pode ser utilizada para o mal como para o bem.
Por exemplo, a permissão de gravar audio, tanto pode ser utilizado para o bem, como uma aplicação de mensagens de audio, como para te gravar as conversas em background.
Tem de haver um julgamento humano. E mesmo assim…
Mas chama sempre a atenção
Devia era ter um sistema em que um utilizador podia definir quais as permissões dava a uma aplicação. A aplicação apresentava a lista de permissões, tal como faz actualmente, e o utilizador marcava apenas as que dava.
Isso é o que faz o iOS…
Mas ao dares as permissões, por exemplo, de localização, a uma app, pode ser inofensiva, como não pode.
Isso é o que faz o Android tambem…
O meu xiaomi com rom MIUI pergunta sempre quais as permissoes que quero dar.
🙂
Um dia, todos os SO móveis serão como o Xiaomi 😉
poiis o teu xiaomi, nos android normai acho q n da para refinar como no xiaomi,
Mais isso é como em tudo. Tudo pode ser usado para o bem ou para o mal. Mas penso que é mais eficaz, mais claro, e “obriga” no mínimo o utilizador a ter conhecimento que está a dar essa permissão.
O meu SGSV também faz isso, é o bom de ter xposed.
isso faz-me lembrar windows vista quando ao instalar o programa abria-se uma janela: tem a certeza? tem mesmo a certeza? tem mesmo mesmo a certeza? ok terá mesmo a certeza? pense bem, tem a certeza? por favor confirma se tem certeza!
nah, please… se as pessoas não percebem, não usem.
Interessante. O android é baseado no kernel do linux e em teoria, não existem virus no linux. hahaha!!!
Quem faz este tipo de comentario é que não percebe nada de sistemas operativos, e não tem o minimo conhecimento de como as coisas funcionam 😉
O linux é um kernel e não um sistema operativo estamos a falar do android que utiliza o linux como seu kernel , ate o windows podia utilizar o kernel linux . hahaha!!
acho que isso e uma mentira grande
David, não percebes nada do assunto…
Batatas =/= Laranjas :S
a pessoa esta instalando um app com um propósito “X” que pede permissões pra enviar SMS, acessar lista de contatos, acesso a internet, dados do celular e o escambau, ai tem que se fuder mesmo…
OFFtopic: Eu usava esta pagina para decode/encode b64; rot13; un/escape html; url; … mas parece que acabaram com o dominio yellowpipe.com/yis/tools/encrypter/index.php
alguem tem alternativas online ou offline para este tipo de ferramentas? Obrigado
http://www.base64decode.org/
Essa so tratado base64, precisava de uma com muitas ferramentas, assim era mais facil de a fixar (nem sempre estou no meu pc e preciso de me desenrascar)
*só trata do
Para decodificação / codificação base64, você também pode consultar essa ferramenta
https://url-decode.com/tool/base64-decode
com acesso a dezenas de outros utilitários da web também.
A maioria das apps, mesmo da playstore, pede permissões de que não necessitam. Quase todos os jogos pedem acesso a contactos, sms e galeria, nao sei porquê. Eu instalo no tablet porque nao tenho nada de importante
Qualquer pessoa que instala aplicacoes fora da play store sem saber o que esta a fazer merece levar virus…lol. e depois ainda sao gajos para se queixar, de certeza..
ja toda a gente sabe que o android e inseguro etccc. escusam de bater sempre no seguinho. lol
O grande problema é que muita boa gente tem um smartphone e logo a primeira coisa que devia fazer é instalar o anti-virus como eu,a maior parte do pessoal que eu conheço que tem smartphone em 20 pessoas so 2% usam anti-virus o outros,respondem assim ho anti-virus para que? nao ha stress,e eu só lhes respondo acho que fazes muito bem não abram os olhos não.
Eu nos tablet das minhas filhas foi logo anti-virus para cima,ha pessoal aqui que não imagina a quantidade de apk com malware que existe no google play, elas andam sempre a transferir joguinhos e joguinhos e o anti-virus muitas, mas mesmo muitas vezes avisa que é um malware virus,e pede para eliminar o apk, um anti-virus é essencialíssimo para tablets e smartphones.
2%? Isso nem meia pessoa dá. Ahah
Não é um virus, é um cavalo de Tróia. Sr. Vitor M.
“Em informática, um vírus é um software malicioso…”
É malware… tudo agora é malware…
Todos os vírus são software maliciosos, mas nem todos os softwares maliciosos são vírus.
Não se propaga automáticamente, logo não é um vírus.
Mas nesse caso também não é um trojan…é um worm Sr. Nelson 😉
A diferença de um worm para um vírus, é que o código do vírus foi injectado num programa normal.
Um Worm é um programa independente.
Ambos se propagam autónomamente, sem conhecimento do utilizador.
A diferença de um worm para um vírus é que o vírus precisa de acção humana para ser executado…o worm já não é assim!
Não faz sentido nenhum usar um Anti-Virus para Android. Isso é outro negócio da china em que as pessoas vão na cantiga. Primeiro porque não existem vírus para Android, existem sim aplicações maliciosas/hijackers e basta desactivar a opção de instalação de fontes desconhecidas e ter atenção às permissões e principalmente sabermos que App estamos a instalar. Os anti-virus que existem para Android, dão falsos positivos e são uma forma de mostrar ao comprador, que aquilo trabalha que é uma maravilha, quando na verdade além de fazer pouco, ainda consome recursos que é uma parvalheira.
O PHRF estas com uma ideia completamente errada, primeiro faz sempre sentido usar um anti-virus no android,depois nem todos os anti-virus são pagáveis mas sim free, depois se quereres um anti-virus mais completo arranja um apk (anti-virus) que seja de confiança vindo de fora da google play, eu por exemplo tenho um numa pen que guardei para mim e até instalo em alguns smartphones de colegas meus chama-se DR-WEB versao completa.
Depois muitos dos malware que apanhas no google play nem precisas de activar as permissões para instalar apk como é normal e logico ,apenas tens de activar as permissões a tudo que bem fora do google play,logo a partida se tens anti-virus estas a meter seguranca porque por vezes ao instalares um apk do google play com malware o anti-virus manda remover por suspeita de malware ou seja ficas sempre protegido onde esse apk fica destruído, existe por ai muita gente que diz o meu smartphone anda lento pá caraças , pois claro vais a ver muitos nem tem anti-virus instalam tudo o que vem a rede e muitos deles são malware e falo por experiencias anteriores minhas faz algum tempo, mas é apenas a minha opinião.
desculpa mas pelo que disseste tu e os teus amigos devem ter o tlm todo minado, em que te baseias para dizer que devemos instalar um anti virus mais completo fora da store?
eu concordo contigo, ja nao uso anti virus no windows ha anos, e no android sigo o mesmo caminho, so instalo aquilo que preciso e vejo o feedback de quem ja instalau, quando e de fora da store so o que vem do xda e que instalo, e depois de ler o feedback.
no fundo os virus quase sempre exploram a estupidez humana e nao as falhas do sistema operativo
Concordo contigo continua assim que estas a seguir o caminho correcto, da-me a sensação que quem usa anti-virus e nabo e quem não usa é só para neerds que grande loool.
Quanto ao ponto que referes em cima anti-virus fora da store nao necessitas tens muitos free por ai no google play, o anti -virus que falei é meu e de confiança por isso sem problema algum até este ponto,quanto a nao usar anti-virus isso esquece , e deigo-te ja que nao sou nenhum nabo a mexer nisto de tecnologias mas pode ser que um dia destes arrisques mais e….., tens uma solução fazes format que resolve né.
não uso antivírus desde que o Windows 7 maturou, ou seja por volta de 2009/2010, e não sinto falta de mais uma aplicação no pc para me comer recursos.
basta ter algum cuidado com os downloads que se fazem, as páginas que se visitam, os browsers que se usam, etc.
Lol, isto pode acontecer a qualquer um, tal como as burlas, que nem é necessário tecnologia nenhuma, sempre que se instala algo existe risco de vírus e vai depender da pessoa que faz o download, neste caso o usuário arriscou mais porque foi fora da google play, não tem a ver com marcas, sistemas,etc. tem a ver com a pessoa que faz o download e instala.
ja vi aqui comentarios engraçados a dizer que o android nao tem segurança, da forma que foi feito o sistema operativo não tem culpa nenhuma porque foi o proprio utilizador que deu permissao para a aplicacao se instalar, o mesmo acontece com os outros sistemas operativos com antivirus, se vamos dar permissao para a aplicacao se instalar esta como é nova o antivirus nao vai reconhecer o codigo e vai deixar instalar o software maligno, portanto ha que ter cuidado com o que se instala e pensar se realmente é mesmo necessario instalar…
mais um vírus para ”android’? uauuu, cada semana nova brecha de segurança nos terminais android, se não são app’s maliciosas, é porque se descobre uma ROM de um fabricante que contem mallware, … basicamente não existe segurança em terminais android, apesar dos esforços da Samsung (Knox) e do fabricante do BlackPhone (Private OS baseado em android 4,…)
Por essas e por outras é que continuo a preferir o Blackberry 10, apesar de, ter tb as suas brechas de segurança, so não foram é exploradas por ”hackers”
(PS: voltanto ao tema central inicial, como o editor do artigo menciona e bem, este mallware deve-se a instalar app’s fora da Google play. Supostamente quem instala apps exclusiavemente da Google Play e não faz ”Root” aos seus equipamentos, dificilmente terá grandes problemas de segurança, mas… ainda assim a probabilidade de eles surgem é bem maior em comparação com Blackberry 10 e Windows Phone 8.1)
o unico apk que tenho de fonte desconheçida é o adblocker que uso.