PplWare Mobile

Alerta Android: App de Porno muda PIN de acesso ao sistema

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Techme says:

    O Android é a plataforma mais ameaçada como Windows no computadores… é normal é a mais usada de longe..

    • Manuel says:

      mesmo. nota se bem a inclinação do site para a maçã. o que é pena

      • Dumitru says:

        Pois tudo que é da apple é revolucionário mesmo havendo ja em outros dispositivos ha muito tempo…enfim, claro que o site tem inclinação para maçã pois eles tem macs para edição e têm que instalar o windows virtual para o poder utilizar portanto não devem estar muito contentes

        • FG says:

          Pois, claro que sim, já no Windows, tens acesso aos programas Mac, não é?

        • Benchmark do iPhone 6 says:

          Se fosse ler qualquer coisinha – percebias que é a primeira vez que este tipo de malware é detectado e que tem potencialidades para aparecer mais vezes noutras apps, até nas do Google Play.

          A deteção de um novo tipo de malware não é notícia? Só para os que preferem esconder a cabeça na areia 😉

      • FG says:

        E que tal falar do Android?

        A Apple tem lançado coisas inéditas no mercado, por muita birra que os meninos do Android como tu possam fazer.

        E não há nenhuma App a mudar o PIN, nem coisa parecida.

        Não é a minha inclinação do site, que também tem muitas coisas contra a maçã, e até muito exagero…

        Simplesmente o Android é aquilo que é.

    • Necroman says:

      Sim é verdade, mas julgo que a MS leva a segurança mais a sério que a GG. Por mais que as atualizações possam ser consideradas chatas em Windows, a falta de um bom modelo de atualizações em Android leva a estes problemas que estão muito longe de poderem ser resolvidos.

    • Alex says:

      Isto nem se pode considerar uma ameaça mas sim uma burrice…. Porque se tem de dar permissão… E é bem esclarecedor… Ativar administrador de sistema

      • Benchmark do iPhone 6 says:

        Não jovem, não se tem que alterar permissões.

        Como se vê na terceira imagem as permissões são alteradas sem o utilizador dar por isso. O que o utilizador vê são as três mensagens – correspondentes a uma instalação/actualização de componentes:

        – A descomprimir componentes
        – Carregue em Activar no próximo ecrã
        – Instalação completa.

        A necessidade de o utilizador alterar as permissões foi completamente obliterada.

        É uma vulnerabilidade, sim – mais uma para a lista a ser corrigida no dia de São Nunca. Tem aspecto de vir a ser explorada noutras apps.

        http://www.welivesecurity.com/2015/09/10/aggressive-android-ransomware-spreading-in-the-usa/

        • Daniel says:

          Para conseguires executar o .apk em primeiro lugar tens que dar permissão ao sistema indo às definições e desbloqueando as fontes desconhecidas.

          • Prim says:

            Tinhas de vir estragar a festa…

          • Rui says:

            Coisa realmente rara para os lados dos utilizadores Android… 🙂

            Quando é para criticar o iOS aparecem a dizer, o smartphone é meu, instalo o que quiser!!!

            Quando é para defender o Android, é necessário autorizar apps de fontes desconhecidas!!!

        • Alex says:

          Na segunda etapa diz para aceitar… (o ativamento de administrador de dispositivo)

          • Benchmark do iPhone 6 says:

            Acima coloquei o link para a fonte. Bastava copiares para o Google Translate, mas ajudo-te a encontrar os parágrafos:

            “As the victims click through this innocuous-looking installation they also unknowingly activate the Device Administrator privileges in the hidden underlying window.”

            (segunda imagem do post)

            “After clicking on the button, the user’s device is doomed: the Trojan app has obtained Administrator rights silently and now can lock device — and even worse, it set a new PIN for the lock screen.
            Not long after, the user will be prompted to pay a $US500 ransom for allegedly viewing and harboring forbidden pornographic material.”

          • Alex says:

            de certeza que tem permissão de overlay … (estar em cima de tudo…)
            Por acaso o messenger do face tem isso para ter aquele icon a flutuar…

        • Boneca do iPhone 6 says:

          Se fosse no iOS dirias isto, “Ao contrário do que certas almas possam imaginar, o jailbreak diminui a segurança do iOS e por isso deve ser evitado”.

          Mas como é no Android nem conseguiste ler que “este ransomware apenas ainda foi detectado em aplicações que estão fora do Google Play, em especial na app Porn Droid. Se tem um equipamento com root e costuma instalar apps fora da loja de aplicações oficial da Google…”

          • Benchmark do iPhone 6 says:

            “Ao contrário do que certas almas possam imaginar, o jailbreak diminui a segurança do iOS e por isso deve ser evitado – mas se não se sair das repos de confiança do Cydia não há grandes riscos de malware.”

            “Esqueceste-te” da segunda frase que era a que dava o conteúdo à coisa – mostrar que o jailbreak não é uma porta aberta para o malware, ao contrário do que muitas almas pensam. Dá-se o caso de o malware do post não precisar de root, por isso não tem nada a ver uma coisa com a outra 😉

            Já agora, por que é que não pegaste neste comentário que estava um pouco mais abaixo? – “E depois não estamos a falar da mesma coisa – o utilizador que faz jailbreak sabe que está a quebrar uma parte da protecção que o iOS trazia. No Android, sem fazer nada, as vulnerabilidades que podem ser exploradas pela “bicharada” são umas atrás das outras (vide post de hoje e muitos os outros) – sendo que o problema não é aparecerem vulnerabilidades, é serem corrigidas no Dia de São Nunca, à tarde.”
            https://pplware.sapo.pt/apple/maior-ataque-de-sempre-aos-iphones-225-mil-contas-roubadas/#comment-1426016

          • JBM says:

            O jailbreak desactiva medidas de segurança do sistema operativo, vai muito além de fazer root ou aumentar as permissões dalguma aplicação, ou usar outra loja.
            E o que não falta são aparelhos pelo mundo que vêm de origem com outras lojas de aplicações, alguns nem sequer vêm com a loja da Google.

          • Prim says:

            Bla bla bla bla…
            Numeros que são o que interessa:
            -quem não sai da Store: < 0.15%
            -quem arrisca sair apesar do aviso (bem claro) ao desativar essa segurança: < 1%

            Lá se vai o bicho papão que os iFans querem construir.

    • FG says:

      Não.

      No Windows, as atualizações existem, a AppStore existe com segurança, e o Windows em si, não vem com malware da Microsoft.

      Se existe malware, é primeiro porque as pessoas não instalam as atualizações, vão poratear apps a sabe-se lá quem, e empresas como a lenovo querem ganhar mais um de lado, sabe-se lá com quem…

      No Android, tu compras telemóveis de 1100€, como o note 4 edge do ano passado, e agora não tens updates, e quando tens, é a más horas.

  2. Alex says:

    Já se sabe que tudo que seja app instalada de fora da Store, pode acontecer isso. É a mesma coisa que falar em quebras de segurança, que só ocorrem se tiver root.
    Isto é valido para todos, seja root, jailbreak e andar a instalar coisas de fora da store, pode dar para o torto.

  3. g23423 says:

    uma shady app, num shady market que precisa de root, faz algo estranho….
    tou chocado!

  4. Pedro says:

    “(…)apenas ainda foi detectado em aplicações que estão fora do Google Play”…
    Assunto resolvido…
    Ou seja não é um problema do sistema mas sim dos utilizadores que julgam ser muito espertos…

    Força nisso…

    • Benchmark do iPhone 6 says:

      Então uma app com malware que:
      – Consegue ludibriar o utilizador levando-a dar-lhe privilégios de Administrador – sem passar pelo processo normal de autorização
      – Se o smartphone não estiver rooteado, só se consegue desbloquear o pin fazendo reset de fábrica.

      isto não é um problema de segurança do Android? Só avestruzes – só quando o mesmo malware aparecer em apps do Google Play é que passa a ser um problema do Android 😉

      • Pedro says:

        Sabes o que responde a Apple a aplicações instaladas foram da Apple Store?

        • Benchmark do iPhone 6 says:

          Por definição – porque põe a segurança acima do resto – a Apple não permite, no iOs, instalar apps fora do App Store.

          Só com jailbreak – que às vezes demora meses a conseguir. É o jogo do gato e do rato – a Apple corrige uma vulnerabilidade que estava a ser explorada para o jailbreak (se não for de hardware) e a indústria por detrás do jailbreak investe milhões em conseguir outra (o jailbreak romântico, por carolas, já era).

          P.S. Há muita gente que faz o jailbreak apenas para instalar tweaks do Cydia – alguns bastante caros e que já foram mais relevantes que agora. Para se instalar uma app “paga” tem que se sair do Cydia propriamente dito (há um aviso) e entrar em repos que não são de confiança.

          • Pedro says:

            Mas então no fundo então significa a mesma coisa…
            Sais fora do sistemas, então estas por tua conta… No android é o mesmo…

          • Rui says:

            @Pedro, não é a mesma coisa porque no iOS não tens a opção de habilitar apps fora da AppStore.

          • Prim says:

            Os presos, na cadeia, têm menos probabilidades de serem assaltados do que eu… olha que novidade! vou já a correr enfiar-me numa prisão…

      • Daniel says:

        Ainda não percebeste que tens que desbloquear as fontes desconhecidas no sistema e que tens que fazer o download da APK de alguma forma? A culpa é do nabo do utilizador, no iOS saiu à pouco uma falha parecida relacionada a cenas fora da Store, mas como é da Apple é diferente né.

        • Benchmark do iPhone 6 says:

          Não. No iOS para instalares uma app fora do Apple Store tens que fazer o jailbreak – que a Apple procura impedir o mais que pode. E fazer o jailbreak não tem a facilidade de alterar uma definição no Android. Implica ser feito por alguém mais informado, como quem faz root no Android.

          A generalidade das pessoas, o utilizador comum, não faz jailbreak ou root. E o que se verifica é que o utilizador comum do Android está menos protegido do que no iOS – que são os que devem ser tidos em conta na definição dos padrões de segurança, não é nos geeks arrotadores de postas de pescada.

          No Andoid há muito mais liberdade – para apanhar malware.

          • rui says:

            “No IOS para instalares uma app fora do Apple Store tens que fazer o jailbreak”. Isso não é verdade, basta olhar para a app do popcorn time para ios…

          • Baptista Batos says:

            Mas tens de andar a ludibriar o sistema na mesma.

            A Apple cancelou a conta empresarial dos gajos que estavam a fazer isso..

          • Benchmark do iPhone 6 says:

            A app Popcorn Time que existe na App Store não tem nada – mesmo nada – a ver com o Popcorn Time para ver filmes e séries 🙂

            O nome é uma completa fraude – é apenas uma porcaria de um jogo com montanhas de anúncios

          • João MS says:

            O utilizador comum não instala apps que não sejam provenientes da Google Play, penso eu.

          • Prim says:

            O aviso para permitir instalar apps externas à store é claro, mesmo para o “utilizador comum”, já no jailbreak, os geeks arrotadores de postas de robalo (que é mais chic que pescada), tanto tanto quanto quanto sei não recebem nenhum aviso quando vão instalar apps de graç… “instalar apps que não estão disponiveis na store”.

      • Mota says:

        Queres mesmo ir por aí oh benchas? O teu iphone é 100% fiável?

        Tenho pena de quem gosta de apple que têm personagens destas a partilhar gostos. É como nos clubes de futebol, tenho vergonha de alguns adeptos.

  5. Joao Magalhães says:

    Só instala quem quer, a curiosidade mata, se não querem ter problemas instalem só aplicações seguras, se não houver, paciência, ninguém morre por isso.

  6. Benchmark do android says:

    “No Andoid há muito mais liberdade – para apanhar malware.”

    Assim como tem a liberdade de se fazer muito mais com android.

  7. jose says:

    E se fizer um wipe ao sistema resolve o problema?

  8. Mota says:

    Começa bem

    “O Android é indiscutivelmente a plataforma móvel mais ameaçada no que diz respeito a malware”

    E porquê?

  9. Mota says:

    Oh Pedro Pinto, com todo o respeito…

    Não há moderadores neste site? Aparecem aqui personagens que em vez de complementarem os posts só defendem marcas, incentivando ao ódio diáriamente e à burrice chapada.

    Epah, compararem S.O. é ótimo, há uma troca de informações, agora por exemplo o caso deste benchas, é sempre sempre sempre a picar as pessoas, isso é proveitoso para o site? Eu penso que não.

  10. Bimba says:

    Um app com o nome de Lockerpin não é de estranhar? loool

  11. jorge santos says:

    Se está fora do Google Play, não é problema do Android. É problema da idiotice de quem instala apps fora do Google Play… por alguma razão essa app não está no Google Play.

  12. Valter manuel says:

    Não é para incentivar o uso destes aplicativos mas apenas a um nível informativo. Uso o porntime e não tem stress nenhum, para quem não gosta de andar atras de sites é uma opção viável, sem bugs e sem malware associado!
    Cumps.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.