PplWare Mobile

Malware Ghost Push afecta 600 mil utilizadores do Android por dia

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Johnny says:

    Usuarios e fanboys da iOS começam a vir dizer “Usem iOS que é seguro” 3..2..1 (não se esqueçam das ultimas noticias da Apple)

  2. piri_vm says:

    “Basicamente o problema começa quando o utilizador instala as apss referenciadas fora da loja oficial da Google. ”
    Aqui diz tudo, como 90% das vezes o problema está no utilizador.

    • Safrane says:

      É essas Apps fazem root ao telefone e tudo…

      Isto não é uma falha grave de segurança?

      Se não é, não sei o que é…

    • John says:

      No sentido de um somatório das vezes em que conscientemente e/ou inconscientemente acontece algo que não deveria acontecer, sim, é o utilizador e até diria que é mais do que 90%. Afinal, o utilizador é quem utiliza. Sem o utilizador, mais valia a pena desligar o telemóvel.

      Agora, se fores contar as vezes em que o utilizador, conscientemente e só conscientemente sabe que pode meter os pés pelas mãos, aí a percentagem já deve descer um bocadinho não achas. Questão, quantas pessoas sabiam que apps instaladas fora da loja podem fazer isto ? E por favor, já que tens tanta certeza em valores, dá-me um número em percentagem também …

  3. david.pt says:

    Quem não sabe o que está a fazer tem que se limitar a usar o Play Store. Sem contar com o popcorn lool

  4. Prim says:

    Apps fora da store…

  5. Mota says:

    Portanto.. quem instala apps da loja está seguro certo?
    Mas o código não deveria ser idêntico ao da app store?

    • Prim says:

      Fora da store cada um altera como quer as apps e se aceitares instalar corres os riscos.

    • piri_vm says:

      Não, exemplo básico, instala o jogo Subway Surfers da Google e guarda o apk, depois instala da loja da Samsung e faz o mesmo, depois instala da loja da Amazon e faz o mesmo. Depois comparas os 3 e são os 3 diferentes. O da Samsung e da Google são iguais (nem sempre acontece) mas o da Amazon é diferente. Isto porque alteram algo no código, não sei se é por motivos de publicidade ou por outros.

  6. Joao says:

    Ou seja, no Android são apps fora da store no IOS são as apps da própria store?

    • joao machado says:

      Já estava a demorar um comentário de comparação entre android e ios , parabéns !

    • Prim says:

      Tu deves ter alguma farmácia e queres vender aí coisas para a azia, não?

    • luis verdasca says:

      no caso das da apple store, pelo que li no pplware, tratam-se aplicações que usam uma versão alterada de algo a que o pplware chama “a framework xcode” (algo que não existe, o xcode é uma aplicação). o problema, nesse caso, é da apple porque terá que arranjar uma forma melhor de validar os pacotes enviados para app store, para garantir que não são enviados de uma versão pirada do xcode ou do application loader. mas o problema também é de quem desenvolve fazendo uso de ferramentas de origens duvidosas. nesse caso, tal como este, o grande problema é a origem dos pacotes, sendo eles ferramentas, frameworks ou aplicações.
      há que ter a certeza sobre o que se está a usar e a sua origem. isto sempre foi verdade, desde o tempo do ibm pc. penso que todos se lembram das disquetes que os colegas da escola que, além dos jogos, tinham o “barrotes” e outros virus famosos.
      tenham cuidados, rapazes. usem protecção. há mar e mar, há ir e voltar. se conduzir não beba e essas coisas todas.

  7. El Comandante says:

    Estranho o Benchmark do iPhone 6 ainda não ter dito nada, será que arranjou uma namorada, um emprego, resolveu ir dar um passeio?

    Por favor Benchmark do iPhone 6 não nos abandones, precisamos das tuas pesquisas imparciais, para sabermos toda a verdade.

    • Prim says:

      Deixa o rapaz em paz que ele ficou um bocado entalado com outro ghost 😉

    • Benchmark do iPhone 6 says:

      Não quero que te falte nada 😉

      Extracto do último relatório conhecido sobre esta matéria:

      No final do 2º trimestre de 2015, 80% das infecções observadas na rede móvel foram de Windows / PCs. Os Dispositivos Android representavam 20% das infecções. Os outros smartphones (iPhone, Blackberry, Windows Mobile, etc.) representavam 1% das infecções que temos observado. O iPhone e Blackberry tem um ambiente de distribuição das app mais controlada e são, portanto, um alvo menor.

      Atualmente a maioria do malware para Android é distribuído através de “trojans” instalados em apps e o Android oferece o alvo mais fácil por causa de seu ambiente aberto para instalação de apps. Observaram-se especificamente, as seguintes questões:

      • As apps Android podem ser baixadas a partir de lojas de apps de terceiros e sites.

      • Não há controle dos certificados digitais usados para assinar aplicativos do Android. As apps Android são geralmente auto-assinadas e não pode ser rastreadas para o developer acompanhar. É fácil sequestrar uma app Android, injetar-lhe código e reaassinar-la.

      O número de malware no Android mais do que duplicou na primeira metade de 2015.

      Os mais conhecidos activos: Kasandra.B , Uapush.A, SMSTracker, SpyMob.A, NotCompatible, Koler. Termina com o Stagefright, conhecido em 2015, uma série de vulnerabilidades que permitem aos atacantes um controlo total do smartphone através de um simples MMS ou anexo de vídeo. – estimando-se os equipamentos vulneráveis em 1000 milhões.

      Mais em:
      https://pplware.sapo.pt/informacao/alerta-loja-de-apps-da-apple-esta-a-ser-atacada-por-malware/#comment-1443246

      • luis verdasca says:

        sem querer ser pedante, existe uma versão portuguesa desse relatório? visto que está escrito em brasileiro (“baixadas”, “controle”), assumo que se refira ao mercado brasileiro, que acredito que seja diferente do nosso.

        • Benchmark do iPhone 6 says:

          Clap, clap, clap … 😉

          Fica aqui o link para o downoad do relatório em PDF.

          A alma que o colocou num comentário (o anterior ao meu do link acima) nem sabia o mínimo de inglês, senão não o tinha posto. Dei o meu contributo para a tradução – como está no parágrafo anterior ao que agora transcrevi:

          “O afã é muito mas os conhecimentos de inglês são poucos, senão não te atrevias a apresentar esse relatório “em que a Apple é fantástica lool…”. Mas eu ajudo na tradução” 😉

          Podes sempre fazer uma tradução melhor que a minha. Mas não seria melhor encontrar no relatório alguma coisa que contradissesse o resumo que fiz? 😉

          http://resources.alcatel-lucent.com/asset/189669

          • luis verdasca says:

            confesso que não fui ler o artigo do primeiro “link”. como vi que o texto do teu comentário estava em brasileiro, assumi que era realmente relativo ao mercado brasileiro e deixei a pergunta.
            vou ler o original, sendo assim. 🙂

  8. António says:

    “Para saber se o seu equipamento está infectado, podem usar uma das seguintes apps: Clean Master ou CM Security” – É que é já a seguir…

  9. Marco Freitas says:

    Eu realmente não percebo qual a razão das pessoas andarem aqui e noutros sites a discutir qual é a melhor marca, qual é a que faz mais dinheiro, etc. Cada um escolhe o que quer, todos os sistemas têm vulnerabilidades, todos os sistemas têm coisas boas e coisas ridículas, gostaria de saber mesmo qual é o problema das pessoas em discutir e até se ofender só para defender uma marca, até parece clubes de futebol. Deveriam era se preocupar com o pais, porque enquanto vocês ficam o dia inteiro a vir aqui comentar e a dar resposta a outros comentários, os políticos andam a roubar o que podem do povo.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.