Proponha uma correção, faça uma sugestão
Cuidado, SMS está a infectar os smartphones Android
Os problemas de segurança do Android são a sua maior preocupação. Frequentemente são descobertas novas falhas que comprometem o sistema operativo móvel da Google e que deixam os utilizadores expostos.
O mais recente problema, de nome Mazar Android BOT, propaga-se com uma simples SMS e é de tal forma grave que pode levar à escuta de todas as comunicações feitas e até à perda dos dados dos utilizadores.
Este novo malware está a propagar-se rapidamente pelos utilizadores Android e mais uma vez faz uso da ingenuidade de muitos utilizadores para conseguir atingir os seus objectivos.
A sua descoberta foi feita pela empresa de segurança Heimdal, que alertou o mundo para este problema e para a forma simples como se propaga.
Como se propaga esta nova ameaça?
Os atacantes que estão a propagar o Mazar Android BOT enviam uma mensagem de texto para os telefones das suas vítimas, com um simples link para uma mensagem MMS que está a aguardar que seja descarregada.
You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.
Na verdade esse link leva a que seja instalada a aplicação TOR, que vai ter permissões de administrador, e permite que seja feita uma ligação para um servidor específico desta rede, controlado pelos atacantes, para instalação do software adicional.
Ao mesmo tempo é também enviado uma SMS para um número no Irão, com a mensagem "Thank you". Nessa mesma mensagem vai incluída a localização da vítima. A partir desse momento o smartphone está comprometido e os atacantes podem capturar todo o tráfego gerado, ler mensagens de texto, contornar processos de autenticação ou simplesmente eliminar todos os dados do smartphone.
Como se pode proteger deste problema?
A forma mais simples de se proteger contra o Mazar Android BOT começa por seguir as mais básicas medidas de segurança. Nunca deve clicar em links que acompanhem mensagens SMS ou MMS. Deve também ter muito cuidado com as aplicações que instala e verificar sempre as fontes de onde elas são originárias, evitando instalar aplicações de fora da Play Store.
Caso desconfie que o seu smartphone está já comprometido, comece por alterar todas as palavras-passe dos serviços a que acede e procure ajuda profissional, que lhe permitirá eliminar este malware do seu smartphone Android.
Curiosamente o Mazar Android BOT tem a particularidade de não afectar utilizadores Russos, rejeitando-se a infectar os equipamentos que tenham esse idioma definido.
Este é mais um problema que a Google tem em mãos e que precisa de resolver rapidamente. A segurança no Android tem sido sempre muito precária e recorrentemente surgem estes problemas.
Este artigo tem mais de um ano
Loading ...
A solução é válida para qualquer coisa…NUNCA se deve abrir seja o que for, sem se ter a certeza do que se está a abrir ou que a fonte é de confiança…o que é sempre subjetivo claro…Já não é a primeira, nem será a última, que ameaças vem de dentro de organizações supostamente credíveis…
O melhor é sempre desconfiar…:)
Para quem mesmo assim gosta de arriscar, nada melhor que abrirem as cenas dentro de VMs ou máquinas isoladas e depois analisar o código, as comunicações, etc…
No final é só refazer a máquina e pronto…mto mais seguro…:)
Sim, porque a maioria dos utilizadores de smartphones sabe mesmo fazer isso.
… E vai mesmo estar com o trabalho de fazer isso para abrir um link m
toda a gente analisa o codigo das apps que baixa *sigh*
Hum…. O problema está no utilizador e não no sistema.
O sistema tem de proteger a ignorância, senão para que serve o sistema?
Defender com base na ignorancia ainda estavamos na idade da pedra, nada era preciso, para que maquinas se podes fazer a mao, é mesmo de gente que nao quer trabalhar…isso de usar maquinas.
Desde quando isto é falha de segurança? The hell… Isto é o mesmo que fazer download de um qualquer apk de um email ou store não oficial e este conter vírus…
Se desativaste a restrição do SO na instalação de apps apenas da Play Store e instalas um qualquer apk que vem num SMS ou email, se fores pirateado, só tens o que mereces…
Claramente o utilizador aceita o que vai instalar. Ninguém te impede de te atirares a um rio…
Eu que gosto de Windows Phones e estando imune a este tipo de coisas que acontecem no Android e no iOS tenho que admitir que a noticia é sensacionalista…
Se clica no endereço da sms, também podia receber por e-mail, messenger, skype, whatsapp, telegram, instagram, twitter etc.
Será que esta imune?
Ou será que ninguem usa esse os?
Imune. 🙂
Confias muito no windowsPhone:
Mas pensa: a windows nem pro PC consegue por aquela coisa a prova de virus
E confias q a msm gente consegue fazer isso pro windows phone ahahah
O malware não está no link em si, mas na apk que é instalada, clicar no link não infecta o sistema, instalar a app posteriormente sim.
Mas se instalas uma app sem saber de onde vem com o nome “mms.apk” habilitas-te um sorteio com probabilidades de 1/1…
O nosso Windows Phone está a crescer, devagar, mas espero daqui a uns tempos ter uma quota de mercado mais aceitável, a meu ver o SO é bem agradável 🙂
Seja em que OS for, não me parece uma frase que se aplique a qualquer um deles: “A segurança no Android tem sido sempre muito precária e recorrentemente surgem estes problemas.”
A maior parte dos problemas em qualquer OS, incluindo o Android são causados pelos próprios utilizadores: root, aplicações não provenientes da playstore, etc…
@Miguel, quanto ao Windows Phone, acredito que seja seguro mas não está imune a “este tipo de coisas”. Se vier a ser um OS popular, as atenções virar-se-ão para ele e aparecerão exploits também.
Cumps
Corrijam o título sff SMS é diferente de MMS à espera que se carregue no link.
Meguelito, tens de ler, mas eu ajudo.
O SMS é que diz que tens um MMS, na verdade esse SMS encaminha-te para a instalação de uma app maliciosa. Tens de ler.
Pelo que li não é a SMS que infeta o sistema Android… é o utilizador a acreditar-se na porcaria que recebe, instalando uma app (que certamente terá aviso do smartphone que este vem de fontes desconhecidas, desaconselhado a instalação)… se até este ponto o utilizador instala a App na mesma acho que mais vale criar uma título “Cuidado! Ponte Vasco da Gama mata pessoas!” porque alguem colocou lá uma nota a pedir para as pessoas se atirarem…
Mas isso é genérico a tudo, nunca é o computador que se infecta, é sempre o utilizador que cria a oportunidade 😉
Não, a Ponte Vasco da Gama não foi feita para mater as pessoas, este SMS foi feito para infeccionar o sistema operativo, coisas diferentes. Esse exemplo peca por não fazer sentido.
Vitor, o título está bastante impreciso. A SMS nao infecta o Android: basicamente se o utilizador desligar a opcao de verificar o APK online + desligar APK só da Google Play + aceitar a descarga e instalacao da App é que existe um problema.
No fundo o utilizador é que infecta o seu Android com uma “ajuda” da SMS. O título estaria correcto se ao receber a SMS o Android ficasse automaticamente infectado, o que é incorrecto.
Eu também se desligar as proteccoes do Windows, firewall, A-V e avisos e instalar um EXE dum link que me enviaram para o E-Mail, nao foi o E-Mail que infectou o meu Windows…
O SMS ou outro qualquer método nunca infectam o dispositivo, se ele estiver desligado, está impecável. Os meios para o fazer são diversos, como via browser com um download, via SMS que linka para o download.
No funfo a culpa é só do utilizador. O título está correctíssimo, o restante é genérico, senso comum, para quê andarmos em volta da mesa? É a realidade.
Percebi… também quis realçar que é o utilizador que infeciona o smartphone… Não a SMS em si… mesma história da pessoa se atirar da ponte… O utilizador é o culpado. Mas também acho que a Google tem que verificar como deixa uma app de fonte desconhecida ter direitos administrativos e causar esses estragos…
A verdade é uma: o problema é do utilizador, sabes que sim. O Android é um excelente sistema operativo, mas tem milhares de dispositivos que são uma porta de entrada de malware, principalmente em mercados como a Índia, China e outros países asiáticos periféricos. Depois é o utilizador.
Então se eu receber um email do banco a pedir os dados de autenticação e os der, a falha é do sistema operativo? É do banco? Fazem uma notícia com o título “falha grave no Windows. Um simples email pode deixar as suas contas bancárias a zeros”?
É sempre do utilizador. Porque se o utilizador não cair no conto do vigário, se não clicar nos links com malware ou não navegar por sítios mal frequentados, o sistema está sempre salvaguardado. Se o utilizador actualizar o seu SO, se tiver políticas de segurança, estará sempre tranquilo. Há imensas pessoas que nem usam antivírus no Windows, por exemplo, e nunca tiveram qualquer stress.
Quando dizer que o problema está entre o ecrã e a cadeira, não estão a exagerar.
Uma coisa é certa, tanto faz que telemóvel se tenha, PC e afins, o utilizador é sempre a primeira linha de defesa contra estes problemas, se não fossem a carregar no link, seria apenas uma SMS … no qual isto podia ser referido no titulo se não no inicio do artigo …
eu gosto destes fanboys da apple que chegam aqui e falam mal do android e não sabem que ios é basicamente linux disfarçado e é o sistema operativo com mais vulnerabilidades de todos.
Estas tão bem informado que nem sabes que o IOS é baseado no UNIX….como o. MAC OS X… 🙂
o android é mesmo linux… se esse era o teu problema.
Talvez tenhas razão, talvez não. O facto é que as vulnerabilidade nos meus devices iOS são corrigidas e as vulnerabilidades na maioria dos meus devices android ficam à espera do dia de São Nunca !
continua com mais vulnerabilidades do que o android mesmo com esses patches todos e como são ambos linux o que afecta android afecta ios também.
iOS base Linux? Não percebes patavina!
iOS base OSX e Unix-like.
https://pt.m.wikipedia.org/wiki/IOS
OSX base Unix like.
https://pt.m.wikipedia.org/wiki/OS_X
Ao menos uma breve pesquisa, já não saia bacorada.
Querias por o iOS no mesmo patamar que o Android! Esquece amigo!
Nada a ver!
iOS com vulnerabilidades? Verdade, mas ao menos são corrigidas!
Vai estudar primeiro!
😀
que eu saiba o gnu-linux é um derivado do unix!!!
Na verdade o OS X até pode ser classificado como UNIX pois está certificado
arnaldo,
o que acabaste de dizer é como querer chamar o Chimpanzé de Gorila por ambos serem primatas…
A origem do OS X é anterior à existência do Linux, e tem uma ligação directa à evolução de sistemas Unix [o mesmo não se pode dizer do Linux SO]
@nobody knows that Linux is different from Unix and that iOS and Mac OS X are based on Unix and not Linux.
“… o que afecta android afecta iOS também” ?! WTF, de que planeta és ?
Aqui está o típico PRO-USER Android!
parece que não sabes o que é Linux.
O iOS não tem nada do Linux, quer estejas a referir-te ao SO ou ao kernel.
Isso que estás a dizer só é válido se comparares com os aparelhos Nexus. As poucas vulnerabilidades que surgem no android, a Google corrige, aliás, há mais patches de segurança da Google do que da própria Apple. A Google tem patches de segurança mensais.
Esses devices android que falas que ficam à espera do dia de São Nunca, só ficam assim, não por causa da Google, mas sim por causa dessas marcas que compras.
Por isso mesmo eu disse “a maioria do meus devices android”, não acontece com todos.
Além do mais, alguns devices muitas vezes demoram meses a receber algo e não é culpa das marcas mas sim dos operadores. Mundo android em termos de actualizações é um bocado estranho. Tenho pena!
Pode ser verdade para os Nexus, mas os Nexus nem 1% dos utilizadores Android representa.
Quanto à Google ter + updates de segurança, isso é muito debatível. A Apple fez o mesmo número de updates que a Google desde o lançamento do iOS 9.
Também é debatível a ideia de poucas vulnerabilidades no Android. Desde que a Google começou a catalogar as vulnerabilidades corrigidas no Android ficou à vista de todos que há + no Android
Linux disfarçado? É que não tem nada a ver!
O andróid é o pior SO, e o com mais vulnerabilidades (se juntarmos o conjunto completo da kernel Linux + android + Google apps), e o pior de tudo é que 99% dos telemóveis quem andam por aí estão desactualizados e por isso com falhas de segurança conhecidas.
Incrível como essa história do nº de vulnerabilidades pegou. Quem fez essa afirmação usou uma base de dados que não tem a maioria das vulnerabilidades do Android, e nem sequer compara o mesmo género de coisas, pois contabiliza para o iOS vulnerabilidades no browser enquanto no Android não.
A ciencia ajuada o homem mas de vez em quanto alguma coisa da sua personalidade esta sendo inseguro. Veja o casa de SMS acima publicado.
A SMS não infecta nada, posso receber quantas quiser que não sou infectado.
@Boss
“You are the Special One!”
Lol
;-D
Eu, tu, ele, nós, vós, eles não ficam (com os telemóveis) infectados com/pela SMS, simples.
Um amigo meu tinha um telemóvel BQ com andróide que quando recebia uma SMS só com um ponto de interrogação (?) reiniciava sozinho! Mandávamos ? A toda hora! Lol
Lá está… Só cai quem é pato xD
É lógico que um link random nunca da bom resultado
Sois todos muito inteligentes e nunca nenhum teve problemas com vírus… Não sei é porque não sois requisitados para resolver estes problemas,sendo que sois todos uns profissionais na matéria… Esqueces um pormenor,não há mundo perfeito e os seres humanos são os únicos animais que tropeçam duas vezes na mesma pedra,mas a ilusão e sempre muito bonita e da para rir,que também somos único animal que se ri,os outros animais levam a vida muito a sério… E agora venham lá os vossos sarcásticos comentários… Bons vírus para todos,salvo seja…:))
@Alves
Fizeste-me rir! Sem sarcasmo, falo a sério.
Lol.
Ainda bem que restam algumas pessoas com Brasao,ainda que pertençam as SS,espero que nao,mas mais importante e que conservam intacto o seu sentido do humor…Ficamos felizes por saber que ainda nao somos todos avatares… Brasao SS o riso do ultimo e sempre o melhor,por isso nao esqueça de continuar a rir…
Por favor enviem-mo sou colecionador de virus
Todo cuidado é pouco…que a google lance um Android mais seguro
Esta notícia vem reforçar o que o presidente da mercedes disse á dois anos: “os carros ficaram inteligentes, as pessoas não” e isto é igual… até podes ter o sistema mais actualizado possível mas se fôr burro a mexer no smartphone é nisto que dá…