11 milhões de smartphones e browsers infetados. Remova já estas apps
Quando o tema é segurança, todos os cuidados aplicados acabam por ser sempre poucos e é requerido alguma atenção adicional. A mais recente campanha que está a decorrer, e que foi descoberta mostra que são milhões os afetados.
Esta não se limita nem aos smartphones e nem aos browsers e consegue afetar estas 2 plataformas, recolhendo dados dos utilizadores sem que estes tenham conhecimento. As apps estão identificadas e devem ser de imediato removidas.
Descoberta pela AdGuard Research, esta nova campanha de malware está a afetar todo um leque variado de equipamento e plataformas. A sua base vem de várias apps e extensões para os browsers, com o objetivo de recolher o histórico das navegações na Internet dos utilizadores.
O mais normal na forma como age é mesmo a forma como se espalhou não apenas a dispositivos como a plataformas. Esta campanha foi detetada não apenas no Android, mas também no próprio iOS, onde está presente num número de elevado de aplicações, e até no Chrome e no Firefox, onde entrou como extensões comprometidas alojadas nas lojas destes browsers.
Estima-se que sejam já 11 milhões de dispositivos infetados e que estejam a servir para recolher os dados dos utilizadores, em especial os sites da Internet que são visitados durante a utilização.
No caso do Android as apps que foram detetadas como estando afetadas são da empresa americana Big Star Labs e estão disponíveis na Play Store. No do iOS estas apps foram instaladas de fora da App Store.
A quase totalidade destas apps promete bloquear publicidade e evitar pop-ups, pedindo aos utilizadores acesso ao seu histórico, que o trataria de forma anónima. Na verdade estes dados são recolhidos e enviados de forma clara, sendo depois partilhados com empresas dedicadas ao marketing.
Lista das Apps e Extensões
- Block Site (app e extensão)
- AdblockPrime
- Apps do Android como: Speed BOOSTER, Battery Saver, AppLock, Clean Droid
- Poper Blocker
- CrxMouse
Naturalmente que todas estas apps e extensões, se estiverem instaladas e a uso, devem ser removidas de imediato, para trazer de volta a segurança dos utilizadores e para impedir que os seus dados sejam recolhidos sem a sua autorização.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Bom-dia. Será este portátil uma boa aquisição, na perspectiva utilizador/jogador ( filha 11 anos), numa relação qualidade-preço, ou haverá alternativas mais em conta?
Cumprimentos
tas bem Nando?
O que é que isso tem a ver com a notícia?
anda na meta esse gajo
Ya, adora aquela: sou apaixonado por tecnologia, and so watt?
“So What, no Watt” 😉
What what?
Boa tarde, acham que este vinho liga bem com salmão ou devo optar por um Pinot Noir? 😀
“Pinote” talvez seja melhor
Nunca tive nenhuma dessas aplicações, se os utilizadores fossem espertos a grande maioria nem lê os comentários, covnem ler os comentários, os feedbacks geralmente quando é uma aplicação falsa ou cujo a funcionalidade é infectar um dispositivo, existe sempre comentários a dizer que a aplicação não funciona ou muita gente a dar feedback negativo.
Usem o cerebro, é tão simples quanto isto. Acidentes acontecem, mas há claramente aplicações tão mal feitas a nivel de design e até a própria descrição e os screenshots da aplicação (diga-se apresentação) da Aplicação é tão mal feita, escrita e apresentada que nota-se logo que é “lixo” (salvo, alguns.. mas a grande maioria é!)
Já vi aplicações em que o design parece que foi feito a pressa e o texto editado no Paint, todo desfocado e sem qualidade, e nem descrição do que faz aplicação é LOGO UM NÃO.
Não existe maneiras de verificar a 100% se é seguro, mas vendo e observando os comentários, o feedback, os screenshots e o design e a descrição… facilmente já se consegue ter mais ao menos uma ideia.
Outra coisa tonta é as pessoas instalarem aplicações “Who viewed my profile”? Quem viu o meu perfil, são aplicações tontas e não funcionam essas sim podem conter malware e roubar-vos a conta. Não sei quem é o tonto/a que cai nisto mas estou farto de ver comentários a dizer que não funciona e outros que dizem que funciona (os que dizem que funciona são aqueles tipos de pessoas que são roubadas e enganadas num piscar de olhos e facilmente!)
As mesmas pessoas que abrem todo o tipo de links e apanham todos os vírus e mais alguns são as mesmas que instalam toda a tralha da playstore e depois dizem: “o Android fica lento ao fim de uns meses”.
Sinceramente não sei como educar a sociedade neste sentido pois é uma questão de sensibilidade e neste momento está certamente muita gente a estudar novas formas de apanhar o utilizador desprevenido de forma a enganá-lo.
Há tempos emprestei um smartphone android para desenrascar durante uma semana e avisei que a bateria durava pouco devido a hardware (MB provavelmente) – reposição de fábrica – “limpinho”.
Quando voltou estava com todo o tipo de porcaria instalada – apps de optimização, poupança de bateria, etc. Resultado? Ainda com menos autonomia.
Os utilizadores não aprendem. Talvez seja por isso que o iPhone tenha tanto sucesso – não deixa os utilizadores fazerem tanto…
É como chegar ao pé de alguém e perguntar: “Tens Internet? Sim, sim tenho Facebook”. Julgava-se que com a internet e com acesso a tudo o que é informação, com o tempo as pessoas ficassem um pouco mais cultas ou um pouco mais inteligentes. Afinal tem sido o contrário. A simples ingenuidade ou até mesmo burrice em clicar num link sempre que aparece cada vez é maior.
Bom comentário.
A extensão CrxMouse, usada para habilitar navegação por gestos de mouse, além de útil, era muito bem desenvolvida, tinha muitos feedbacks e comentários positivos e mais de 500.000 utilizadores.
Era uma extensão autêntica e original, que se aproveitou da popularidade para lucrar com os dados privados dos usuários.
Nada do que você falou aí ajudaria a afastar as pessoas dessa extensão.
A página na Chrome Web Store já foi removida, restando apenas a página institucional: https://crxmouse.com/
“Esta campanha foi detetada não apenas no Android, mas também no próprio iOS, onde está presente num número de elevado de aplicações”
Esta frase não tem nada de verdade.
No caso do iOS, foi um caso não de uma App, mas de um certificado MDM para a configuração de uma VPN.
Tu próprio confirmas que a afirmação está correta. A campanha pode ter vários mecanismos de infeção.
Calma, respira. Talvez tudo não passe de um sonho mau…
a tua observacäo está correcta, mais tarde o reporter ainda escreveu “No do iOS estas apps foram instaladas de fora da App Store.”
ora para quem näo sabe, fora da App Store, significa iPhones com Jailbreak. como todos estäo avisados todos esses equipamento estäo vuneraveis a todos os possiveis males.
a apple assegura os seus equipamentos de acordo com a regras do user agreement
“…fora da App Store, significa iPhones com Jailbreak…”
Não necessariamente, há formas de fazer sideload sem jailbreak.
Como é que um dito “programador e aspirante a professor” consegue ser tão pouco objetivo no que diz respeito à Apple?
Uma vez que não te pagam, esse amor platónico não parece nada saudável, espero que se fique por amor e não andes por aí a saltar para cima das ditas maçãs.
Heldr estou a pensar fazer uma aplicação com o conectivo de ter varias visitas para ganhar dinheiro com publicidade. Precisava de um “pascácio” ignorante, que fosse facil para as pessoas ir la insultar, rebaixar, o que importa é ter visitas, fazer dinheiro. Queres ficar com a vaga?
Cumprimentos
*objectivo
Todos os sistemas são voláteis!!!!!
O meu memopad veio com uma applock de fabrica mas tenho a congelada, será que é a mesma?
Se deixares uns minutos cá fora, ela acaba por descongelar.
Para a semana até sobem as temperaturas…
não uso nada dessas aplicações… só tenho o indispensável instalado no smartphone e chega muito bem…
O problema são os dispositivos com pouca autonomia e performance, as pessoas procuram milagres por software quando o problema é o hardware. O ideal é ir trocando de terminal cada 3 anos, nem que seja por uma Gama média-baixa. Eu uso um LG K4 2017 (Gama baixa clara, custou-me 70 euros novo desbloqueadoç) desde há 1 semana para dar descanso ao S8 e vai super bem! O maior defeito são a fotos mas instalando uma App extra (câmera fv-5) e o “mymail” + “Firefox” melhora imenso a performance geral (desinstalei os equivalentes gmail e chrome já que com 1 GB RAM lentificam imenso o terminal)
Sabes dizer se essa APP, estando a filmar consegue tirar fotos simultaneamente?
Faço o mesmo.
Ahhh f’ck eu tenho o Poper Blocker, é uma extensão tão útil…
Putz, eu tinha instalado o poper blocker no meu chrome e agora?