Proponha uma correção, faça uma sugestão
Códigos QR “inocentes” infetam 500 mil utilizadores Android
Este é mais um caso de "ciência maquiavélica" perpetrada por criminosos que usam a chamada engenharia social para roubar o utilizador mais incauto.
Na mesma altura, temos dois problemas diferentes de código QR que afetam os dispositivos Android e iOS. No caso do Android é um malware, enquanto no iOS é um bug (sim, mais um).
Ontem foi dado a conhecer que o iOS tem mais um bug e desta vez algo que pode levar o utilizador a cair num esquema malicioso. Como vimos ontem em detalhe, o iOS, com a chegada da versão iOS 11, trouxe ao utilizador um pequeno incremento interessante na app da câmara.
Desde essa altura passou a ser possível ler (nativamente) um código QR sem a necessidade de recorrer a apps de terceiros. No entanto, o site alemão Infosec descobriu que esta funcionalidade pode ser usada por cibercriminosos para realizar ataques, uma vez que ao ler um código QR é apresentada a informação de um site, mas o utilizador pode ser redirecionado para outro (por exemplo, um site com malware).
Aplicações QR Android inocentes escondem malware dentro
Como referimos, atualmente, de forma não inocente, temos dois problemas diferentes de código QR que afetam os dispositivos Android e iOS. Se no caso do iOS é um bug do próprio sistema operativo, já no caso do Android é mesmo malware em algumas aplicações.
Quem o refere é a empresa de segurança SophosLabs, que descobriu algumas aplicações para Android com malware e que estavam na Play Store. Essas aplicações disfarçam o malware com funcionalidades para ler códigos QR e outras ações que são o engodo ao utilizador.
Embora esse não seja o primeiro caso de apps infetadas por malware dentro da Google Play Store, o malware Andr / HiddnAd-AJ, oculto nessas aplicações, foi criado para parecer uma biblioteca de programação do Android. Dessa forma, conseguiram ludibriar o sistema de filtragem da Google.
Além disso, estas aplicações não revelam as suas verdadeiras intenções até seis horas após a instalação. Depois disso, começam a inundar os dispositivos com anúncios.
O Google já removeu estas aplicações com malware, pelo menos estas que foram apontadas, mas para termos uma ideia, enquanto lá estiveram expostas na Play Store, foram descarregadas mais de 500.000 vezes. O subterfúgio usado pelos programadores para enganar o sistema "Play Protect" da Google parece surpreendentemente simples:
- Primeiro, as apps eram, pelo menos superficialmente, o que realmente afirmavam ser: seis eram aplicações de leitura de código QR e uma era a chamada “bússola inteligente”. Por outras palavras, se estivesse apenas a testar apps por diversão, ou por um outro qualquer motivo, estaria inclinado a julgá-las pelas suas próprias descrições.
- Segundo, os criminosos não ativaram a parte de adware das suas apps imediatamente, esconderam-se inocentemente por algumas horas antes de ativar uma enxurrada de anúncios.
- Em terceiro lugar, a parte de adware de cada app foi incorporada, no que parece à primeira vista, como uma biblioteca de programação padrão do Android que foi inserida no software.
Ao adicionar um subcomponente “graphics” de aparência inocente a uma coleção de rotinas de programação que esperaria encontrar num app Android vulgar, o mecanismo de adware dentro da aplicação está efetivamente a ser camuflado.
Apesar de toda a sua aparente inocência, no entanto, este malware não exibe apenas páginas de publicidade da Web, mas também pode enviar notificações do Android, incluindo links clicáveis, para atrair o utilizador a gerar receita publicitária para os criminosos.
Leia também:
Este artigo tem mais de um ano
Loading ...
Ah
Ah
Ah
Estavam-se a rir do ENORME problema que era aquele do iOS de mostrar Facebook e ir para outro site (como se isso fosse ter qualquer problema), têm aí um problema sério, mais uma vez expondo problemas graves de segurança do Android.
Android? Nem dado!
O único sistema sem vírus é mesmo o Windows 10 Mobile…
Pois, é pena estar na situação em que está. Sou utilizador do SO num L950XL, e pelo andar da carruagem, apesar do “deserto”, mantenho-me com ele. Face às propostas da concorrência, não obrigado. Não mudo tão cedo. A questão está, quando tiver de reformar o equipamento, qual é a opção a tomar, face à crescente “qualidade” e “segurança” que a concorrência forte (em termos comerciais e de expansão apenas?) oferece.
Mais um que anda a sonhar. Eles tem mais controlo da situação nada mais
Um sistema que a Microsoft já deu como morto… e enterrado…
Mas o diabo do morto…..não morre de vez?
LOL
Deixa-o estar assim “morto” que me vão dando jeito as atualizações nos Lumia 650 cá de casa!
Álvaro, e a mim também. Ainda a semana passada ou na outra recebeu a mais recente. E desta vez sem problemas, pois na penúltima fiquei impossibilitado de abrir PDF’s com o EDGE (como grande parte dos utilizadores referiu por aqui). A questão ao Helder foi apenas irónica, pois continuo bastante agradado com o funcionamento do SO, apesar de ser um utilizador básico.
wrong…
Lê bem o artigo, não basta apenas os títulos.
Há espera não precisas…. Tens status e isso não permite ler isso é para os outros ti não precisas eheheheh 😀
Sim… malware na play store que só é possível graças á fraca segurança do Android.
Vais dizer que nunca houve malware na AppStore?
Segundo consta de uma só vez apanharam 4000 Apps com malware na AppStore. Acontece em todas as plataformas
Android danado, de uma só vez 4000 Apps foras afectadas.
http://www.bbc.co.uk/news/technology-34338362
Nenhuma dessas Apps fez METADE do que fizeram estás Apps e este não é o pior caso do Android.
Explica aí o que fez o malware no iOS… nada!
Porque o SO não deixa mais.
Então por ti pode haver malware á vontade na App Store que não faz mal nenhum é isso?
Lá estás tu a inventar coisas…ora posta la aí aquela noticia em que segundo o teu comentário a playstore deixava passar 40% de malware. Só rir contigo
Eu não disse isso.
O que eu disse é que os sistemas anti-virus da Google deixam passar 40% do malware.
E de onde sacas essa informação, partilha lá com a gente…
Ainda bem que ficaste contente com o malware na playstore, é novidade para ti? Até te fez esquecer que o iOS está cheio de bugs…
Reparaste que a Google já o removeu? Afinal age rápido, como a Apple. O iOS a piorar, o Android a melhorar e tu tudo contente 😀
Ai o iOS 11 tem bugs?
Diz lá que bugs tem!
Andas a dormir?!
Faz uma pesquisa rápida pelas últimas notícias aqui no pplware. Não uses é um qr code senão ainda vais parar onde não queres, não por ser um bug, claro, é uma feature.
Que diferença é que isso faz?
Começo a dar razão ao pessoal que diz que andas a fumar cenas. Primeiro não sabias dos bugs, agora achas que um dos que tem não faz mal. Portanto uma ínfima parte dos users Android instalarem uma app que lhes mostra publicidade é razão para “nem dado” , todos os users ios 11 correrem o risco de ler um qr code e irem parar a sites que não queriam, por exemplo um clone para sacar dados, é bom e passa para cá 1000 aéreos. A partir de agora vão todos imitar a Apple, em qualquer browser, quando quisermos ir a um site vamos parar a outro, é uma espécie de jogo a ver quando conseguimos chegar ao site pretendido.
Não, que alarvidade, que preocupação é que isso tem?
Todas as Apps têm montanhas de bugs desses, a diferença é que não saem nos blogs, mas como é iOS…
Não ligues ao haters. Não tem e nunca teve, Todos sabem que os updates da Apple são fakes é só para calar os haters.
es muito atrasado oh helder
Aqui em casa há um com IOS, outro com Android e outro com Windows Mobile. Consigo dar uma opinião justa baseada na utilização dos três equipamentos, claro que baseado no meu gosto e experiência.
IOS: hardware bom, software agradável. Demasiado caro para o que oferece em troca. Não vale o dinheiro que custa.
ANDROID: hardware razoável com o chamado software for dummies, para utilizadores dos 2 anos de idade aos 100. Não preciso dizer mais nada.
WM10: hardware bom. É só o melhor software mobile em que já mexi. O preço é fantástico.
tanto falas que algum dia o “karma” vai te apanhar 😀
Eu estava-me a rir apenas de ti. E continuo 😀 és uma comédia tanto como hater como fanboy.
Imagina agora o que me rio eu!
Nem escrever sabes… rio… Ahahaha
????????????????
Explique-nos lá então como se conjuga o verbo rir no presente??????
Perdeste uma boa oportunidade para estares calado.
Helder claro que entendo a tua alegria sempre a darem te nas orelhas. Mas nem ios, nem droid, nem win ta livre disto ou de outro problema qualquer.
Não ponhas o iOS em pé de igualdade com o Android porque é tudo menos isso.
+1
Android é um sistema operativo criado por humanos.
iOS é uma sistema divino criado por entidades divinas
😀
O rapaz já anda num mundo paralelo qualquer e tu ainda o empurras mais para a sua fantasia…
O pessoal nem dormiu a noite toda a pensar no risco de aparecer um anúncio meio esquisito ao tentar abrir um QR code.
Lê o artigo.
Se leres bem os comentários o pessoal estava a rir-se de ti e nao do ENORME problema que era aquele do iOS
Esse seria o primeiro passo que percebesse que tem um problema. Este gajo na escola devia levar pouca “porrada” devia…
Mas temos que lhe dar um desconto, muito provavelmente ele é pago para fazer estes comentários
Por acaso não.
Já tu e muitos deviam ser daqueles que deviam dar porrada até que chegou o dia que acabou a escola e agora não têm mais nada que fazer…
uuuii…comentário de gente crescida e madura esse! Qual a tua explicação para todos estas guerras de comentarios? estou curioso.
É engraçado é que só respondes aos meus comentários deste tipo. Quando ponho em evidencia os teus falsos argumentos e afirmações ficas caladinho!
Estava era de cu dorido de outros tópicos.
Errado. Está-se tudo nas tintas para os pseudo-problemas de privacidade.
A malta só comenta com um propósito,que é gozar contigo 🙂
Basicamente és um meme. podes dizer barbaridas ou os mais acertados factos, mas já és um meme. Terás de mudar de nome…e atitude, para não voltares a ser reconhecido lol
É problema de uma aplicação que nada tem a ver com o android.
Tem a ver com a segurança da play store e com o facto do Android permitir notificicacoes não bem identificadas
Notificaoes tipo anúncios?
https://finance.yahoo.com/news/app-store-scamware-problem-apple-needs-fix-asap-013517902.html
Então, melhor do que a agua de malvas é um malware para Android!!!
A grande diferença destes problemas no iOS vs Android é simples:
No iOS os bugs são da Apple, no proprio iOS e apps internas…
No android, o Malware como neste caso nada tem a ver com o Android como SO mas sim com aplicações de terceiros.
Portanto HELDER e companhia, sim neste caso o iOS tem um bug grave de segurança na sua propria app da Camera , o Android não. Porque o problema é em aplicações de terceiros e não em funções base do Android.
Quem usar o Android apenas stock ou com aplicações conhecidas, e quem usar o iOS stock ou com aplicações conhecidas, verá que a segurança e estabilidade do android é bem maior.
quem foi mais rápido a resolver o problema? google ou apple? a google já removeu as app da playstore enquanto o helder com o seu fantástico ios ainda esta a espera do update. tão bom ios
agora digo eu como o helder disse
ah
ah
ah
ah
ah
ah
Mas são coisas diferentes, porque este que só afetou uma pequena fracção dos milhões de users é perigoso, mostra publicidade que pode ser ofensiva para pessoas mais sensíveis como o Hélder, enquanto que no ios, que afeta todos os users do iOS 11, estares à espera de ir para um site e seres levado para um clone para te sacar os dados pessoais não é perigoso, até pode ser considerado divertido 😉
Segundo o Helder nao há bugs para corrigir, logo nao irá haver update.
Eu já falei há algum tempo na possibilidade de RCE nos QRs. Parece que alguém teve tempo para encontrar software vulnerável 😀
A grande diferença destes problemas no iOS vs Android é simples:
No iOS os bugs são da Apple, no proprio iOS e apps internas…
No android, o Malware como neste caso nada tem a ver com o Android como SO mas sim com aplicações de terceiros.
Portanto HELDER e companhia, sim neste caso o iOS tem um bug grave de segurança na sua propria app da Camera , o Android não. Porque o problema é em aplicações de terceiros e não em funções base do Android.
Quem usar o Android apenas stock ou com aplicações conhecidas, e quem usar o iOS stock ou com aplicações conhecidas, verá que a segurança e estabilidade do android é bem maior.
Aqui afeta 500 mil que sacaram as apps ou seja umaal percentagem minima. No iOS afeta todos os milhoes de utilizadores do iOS
é que são nrs ridiculos. 500 000 é o que? 0.05% dos users?