Malware afecta várias aplicações no Android Market
A Google anunciou durante o dia de ontem a remoção de várias aplicações do Android Market que continham malware e que comprometiam os dados pessoais dos utilizadores com dispositivos Android. Segundo informações da empresa especialista em segurança Lookout Security, o número de utilizadores infectados pelo malware baptizado de Droid Dream Light" (DDLight), situa-se entre os 30 e 120 mil.
Provavelmente criado pelos mesmos autores do DroidDream que apareceu em Março deste ano, o novo malware baptizado de Droid Dream Light" (DDLight), é uma versão mais simplificada do primeiro.
A equipa da empresa Lookout Security identificou o malware, graças a uma dica de um programador que os informou que existiam versões modificadas de aplicações e que estavam a ser distribuídas no market do Android. Inicialmente a equipa detectou 24 aplicações infectadas com o DDLight. Entretanto, o número de de aplicações comprometidas subiu para 35.
Lista de aplicações contaminadas com malware, e que entretanto ja foram retiradas do Android Market:
Magic Photo Studio
- Sexy Girls: Hot Japanese
- Sexy Legs
- HOT Girls 4
- Beauty Breasts
- Sex Sound
- Sex Sound: Japanese
- HOT Girls 1
- HOT Girls 2
- HOT Girls 3
- Paint Master
Mango Studio
- Floating Image Free
- System Monitor
- Super StopWatch and Timer
- System Info Manager
E.T. Tean
- Call End Vibrate
BeeGoo
- Quick Photo Grid
- Delete Contacts
- Quick Uninstaller
- Contact Master
- Brightness Settings
- Volume Manager
- Super Photo Enhance
- Super Color Flashlight
- Paint Master
Aplicações infectadas, e que foram detectadas recentemente:
DroidPlus
- Quick Cleaner
- Super App Manager
- Quick SMS Backup
GluMobi
- Tetris
- Bubble Buster Free
- Quick History Eraser
- Super Compass and Leveler
- Go FallDown !
- Solitaire Free
- Scientific Calculator
- TenDrip
Segundo informações publicadas no blog oficial da empresa Lookout Security, o malware pode ser activado através de uma simples recepção de uma chamada telefónica, uma vez que que é invocada a intent (acção a ser realizada) android.intent.action.PHONE_STATE). Depois disso, o malware consegue enviar várias informações do smartphone para servidores remotos. O DDLight tem a capacidade de fazer download e instalar novos pacotes nos dispositivos com Android.
Algumas dicas para se manter seguro
- Faça download de aplicações, cuja fonte é confiável. Verifique a empresa ou utilizador que desenvolveu a aplicação e faça algumas pesquisas na Internet sobre os mesmos.
- Verifique as permissões solicitas pelas aplicações
- Esteja atento se o smartphone passa a ter comportamentos “estranhos”
Em tempo li um artigo que tinha como título “Serão as aplicações para smartphones os novos alvos para malware?”. Ao que temos assistido nos últimos tempos, parece que é para aí que caminhamos.
Homepage: Lookout
Este artigo tem mais de um ano
Programador que não tem o que fazer é f###… Hasuhasuhasu
Vai criar App util em vez de Malware kct..
O que significa “kct”?
kct = cacete.
expressões brasileiras…
O interesse destas pessoas fazerem vírus para roubar dados, é ganharem dinheiro vendendo a BD deles para redes de spam ou usarem esses dados para outros fins muito piores, como localizar-nos, cartões de crédito (roubo de dinheiro), etc.
É importante manter sempre o SO com as actualizações em dia e ter um software antivírus e / ou firewall instalado.
Sempre houve destas coisas, e com o avanço da tecnologia e dos conhecimentos, as coisas irão cada vez piorar mais.
Se fosse a outra senhora, era o carmo e a trindade!
Agora mais a serio, a Google tem de meter esta gente na linha! Ninguém esta livre, mas é por isso que uso varias ferramentas do ecossistema da Google, porque para o bem e para o mal sei que eles têm uma reputação a defender e se algo aconteçe por exemplo ao gmail eles têm que “assumir” e “responsabilizar-se”. O Google market pareçe o faroeste, ate pareçe que aquilo nem é da Google! Instalar adware/vírus por uma plataforma de outro vendedor ou directamente de um site ou outro, por mim é indiferente o utilizador que nao seja estúpido, agora para o utilizador comum (meto aqui no saco o meu irmão que é daqueles eng. Eléctricos “idiotas” com a mania que Informatica é com eles heheh) que confia no ecosistema da Google (lá esta a fonte), ele nao se devia preocupar se tem vírus ou não pois é a responsabilidade da Google de manter este ecossistema!
Resumindo: O que a apple faz serve para mim (explico: serve porque tenho jailbreak, senão nao servia), mas o android já permite ter variadas fontes e formas de instalar aplicações! Já nao tenho que me preocupar com o controlo abusivo (defender o seu ecossistema) que a Google possa fazer no seu market, pois tenho alternativas, nao tenho é alternativas quando uso o market (que é da Google) e levo com vírus e afins! E algumas pessoas que estão sempre contra tudo e contra todos (esta aqui é para os droidfans) acham que esta tudo bem pois é liberdade! Mas nao é! Tens a liberdade de instalar de outras fontes! Isso acho extraordinário! Agora também nao tenho liberdade de anda aos tiros ao vizinho (embora algumas vezes me desse imenso geito)
Google! Para de brincar aos cowboys e mete a estrebaria na ordem!
(desculpem algum texto, porque isto do iPad é muito giro e tal mas o vidro é duro!)
Abraços amigos e continuem com o óptimo trabalho
Tens razão em algumas coisa que dizes. Quem só quer o telefone para algumas aplicações mais básicas sem grande invenções não tem uma alternativa segura (real ou psicológica).
Mas permite-me fazer uma pergunta. Sentias-te mais seguro ao fazer download do market, ou do cydia e afins? Pergunto isto porque normalmente faz-se jailbreak para se ter acesso áquilo que no android se encontra no market.
O que acho que a google devia fazer era avisar directamente quem tinha sido infectado. Eu por exemplo tenho uma aplicação com o mesmo nome de uma que foi infectada, e só consegui verificar que não é a mesma porque o “fabricante” é outro.
Mas a “outra” é a perfeita, que tudo que é problema ( saber sempre onde o utilizador esta, etc ) são “bugs”.
Problema da rede? Não, tu é que seguras o telemóvel mal, etc.
Só desculpas dos senhores perfeitos.
É essa a diferença 😉
@ STP
Isso é desconversar, completamente.
O Toni Antonio expôs claramente a situação, e tem bastante razão.
A google devia manter o market controlado, e assim aumentar a sua qualidade e a das aplicações que lá se encontram, mas mantendo a possibilidade de instalar aplicações de outras fontes. Ficaria com a mesma liberdade, que tanto é apreciada, e que eu também aprecio, e ao mesmo tempo com a qualidade de aplicações “certificadas” pela Google, para evitar estas situações. Ficaria com muito mais segurança para os utilizadores menos atentos, e com as mesmas possibilidades para quem gosta de ir mais além…
Como diz o povo: “Fia-te na virgem e não corras”
http://www.applebitch.com/2011/01/17/ios-users-may-need-malware-and-virus-protection-in-2011/
Sim serve de grande argumento, uma noticia de janeiro de 2011 em que se lê “Security firms Stonesoft and MacAfee have both provided gloomy forecasts for 2011 that include increased malware on iOS devices…” Ja estamos em junho e ainda não vi malware no ios. Só no android. Mas pronto, as “security firms” mais conhecidas já têm disponível a sua suite anti-malware disponivel para android. É só escolher qual querem instalar. Agora com os dual-cores isto deixa de ser um problema não é verdade? Um core para o AV, e outro para as apps do utilizador :PP
Mudei de Windows para Mac e de Symbian e Windows Mobile para Bada e iOS e não é que deixei de ter 95% das preocupações que tinha? O Android é um bom SO. não há dúvida, mas tá completamente infectado por Malware, devido às aplicações sem controlo algum!(Não é fechar tudo.. mas tem que existir algum controlo!) E não venham dizer que o utilizador é que é o culpado.. há décadas que trabalho com SO’s de todo o género e a coisa mais simples é ficar lixado com alguma coisa!
O Windows desde o Vista que já é um sistema igualmente seguro em comparação com o Mac OS X ou Linux. Dada a sua quota de mercado, é natural que seja mais atacado. Contudo, a Microsoft consegue melhorar e assegurar a segurança do sistema sem a táctica de «segurança por obscuridade». O próprio Bill Gates admitiu que os constantes ataques aos seus sistemas era a melhor forma de encontrar, analisar e corrigir as falhas e problemas de segurança.
Toda a gente é livre de escolher os produtos que pretende obter, desde que haja bom senso e a compra/aquisição seja informada. Mas o teu alívio em relação à segurança pode igualmente aplicar-se ao Windows e a ambas as versões móveis do Windows (o antigo Windows Mobile e o actual Windows Phone OS) 😉
Em praticamente quase 300.000 aplicações no Android dizer que é um sistema completamente infectado acho que é exagerar um bocadinho, não achas?
A diferença é que realmente as apps estão no Android Market, enquanto o malware existente para iOS verifica-se em telefones com jailbreak, que tb não são assim tão poucos quanto isso.
Agora, o que se espera com esta notícia é que a Google ponha mãos à obra… que creio já ter começado; à semelhança do que tem acontecido anteriormente.
“que tb não são assim tão poucos quanto isso.”
10%…
Estamos a falar de quantos clientes?
Realmente é preciso um pouco de ordem no Market da Google! Mas é preciso também ter um pouco de atenção às permissões que estão a aceitar!
É pá… Sexy Girls: Hot Japanese é estar mesmo a pedi-las! 😀
Por outro lado, vamos ver como se desenvolve o Market da Amazon… parece-me muito controlado e com free apps todos os dias.
Um conselho… instalem a app “Appbrain”… ficam a conhecer apps novas a partir daí e podem aceder a muitos comentários de forma a terem ideia do que estão a instalar… conheci praticamente todas as apps a partir daí e nunca tive problema algum!
Cumps! 😉
Pois isso das permissões ajuda mas não resolve.
Em aplicações do tipo Sexy Girls, aceitar uma permissão para ler o estado do telefone é mesmo estar a pedi-las!
Mas há outras como por exemplo a “Call End Vibrate” que precisa de saber o estado do telefone (o objectivo é o tlf vibrar quando uma chamada é desligada). E aí infelizmente a questão das permissões não resolve nada..
Cada vez mais o android se está a transformar no windows dos smartphones…
Isso é absurdo. Comparar um sistema em que foram detectadas 24 aplicações infectadas com um sistema para o qual aparecem 24 ou mais ameaças por dia é gritante. Outra grande diferença é que para Android tudo de malware que apareceu até hoje tinha como requisito para funcionar a existência de um utilizador parvo, no windows nem sempre isso é necessário para algo malicioso entrar.
O problema sempre existirá em qualquer sistema muito utilizado!
Alguem pode indicar um antivirus bom para ser instalado no fone?
Não percebo. Eles infectaram aplicações que já existiam no marketing do android, ou foram os autores dessas aplicações que intencionalmente as infectaram?
ninguem me liga :'(
Foram developers que deliberadamente criaram aplicações com malware para roubar dados dos utilizadores android que descarregassem essas aplicações.
Foi um acto já pensado, aproveitando as vulnerabilidades que o sistema da Google apresenta.
Ah ok 🙂
Deviam de ser punidos como criminosos. Mas também, com aplicações daquelas (fora uma ou outra que até parece inocente) o que seria de esperar? XD
cumps.
Também quem é que saca isto:
Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 2
HOT Girls 3
C mon…..
Não é a questão de quem é que instala, é a questão que as apps estão lá para quem quiser instalar pq ñ há qq controlo.
Devem sacar muitos utilizadores Android… muito mesmo, tendo em conta a proliferação deste tipo de engodo…
A Google tem tudo para perseguir judicialmente os seu autores, a publicação no market exige registo e pagamento de uma “joia de inscrição”, logo poderão ter dados para apresentar queixa e facilitar a detecção dos autores. Como se trata de uma ilegalidade seria bom que se fizessem umas detenções. A não ser que o crime vá ainda mais além e use dados/cartões de crédito roubados, mas se assim for, mais uma razão para não darem tréguas e os perseguirem até ao fim do mundo e mais além, se necessário.
Já foi lançada a versão KDE do CM16 e versão CD e DVD de Gnome e KDE.
http://pinguinsmagicos.blogs.sapo.pt/58105.html
engraçado quem usa android agora critica o symbian por ter poucas aplicações e por o symbian ter morrido. pelo menos no symbian passa por estas coisas que o android tem. virus, fragmentação, crashes, roms instáveis. muitas pessoas compram android e queixam-se que já têm logo problemas. symbian forever
edit*
pelo menos no symbian não passa por estas coisas que o android tem. antes enganeime
o symbian não passa por estas coisas? aqueles virus para o symbian, que se ligavam automaticamente a outros por bluetooth e que começava a mandar mensagens e a fazer chamadas automaticamente entre outras? quando um sistema operativo começa a ser muito popular, óbvio que vai haver pessoal interessado em tirar proveito disso, aconteceu com o symbian e agora acontece com o android.
fabio, virus no android sao mais graves do que o symbian. O android que nao se cuide nao…
Boas. Ao ler estes post, decidi escrever para que me pudessem ajudar. Tenho Android e desde há uns tempos para ca que verificou que algo não esta correto. Nomeadamente, qd o ligo surge a mensagem de que esta ativo o modo automóvel(?), tendo que a desativar constantemente; ao receber/atender uma chamada faz sempre com altifalante ligado e, o pior(?) o Market deixou de funcionar por completo. Tenho o AVG instalado, podera ser Malware??? Obrigado pela atenção