Proponha uma correção, faça uma sugestão
Milhares de Androids infectados com falsa app “The Interview”
O filme The Interview tem sido a razão apontada para todos os problemas que têm afectado a Sony no último mês.
Depois de ter sido colocado disponível para compra ou aluguer no dia de Natal, mostrando que a Sony não temia qualquer uma das ameaças do hackers, acabou por surgir como um download disponível em muitas redes de partilha de ficheiros.
Mas o filme The Interview está agora a ser usado para infectar milhares de dispositivos Android, através de uma aplicação que garante o download do filme.
A disponibilização do filme The Interview apenas no mercado Norte Americano tem levado a que muitos utilizadores tentem por todos os meios obter uma cópia desta película.
E também, como é normal nestas situações, muitos tentam aproveitar-se e conseguir acesso a informações privilegiadas dos utilizadores, através de vários esquemas menos claros.
Foi agora descoberta um ataque que está a conseguir roubar dados bancários de milhares de utilizadores Android que instalaram uma aplicação que se dispõe a conseguir o acesso ao filme The Interview. A maioria dos visados está na Coreia do Sul, mas crê-se que pode vir a ser alargada para outro países.
A aplicação em causa, obtida através de um torrent, garante ser a forma de aceder ao filme de que todos falam, mas na verdade é um trojan, Android/Badaccents, que se dedica a obter informação bancária diversa sobre os utilizadores que a instalaram. Para já sabe-se que está a recolher informações sobre vários bancos Sul Coreanos e um banco internacional (Citi Bank).
Esta informação está a ser enviada para alguns servidores que estão alojados nos serviço Web da Amazon, que depois os envia para um servidor na China.
Um pormenor interessante que foi descoberto neste trojan é que tem uma rotina que verifica as informações do fabricante. Caso a informação contenha os termos Samjiyon ou Arirang, smartphones Android que são vendidos na Coreia do Norte, o malware não infectará o dispositivo e apresentará uma mensagem de erro ligação ao servidor.
A utilidade desta verificação deve resumir-se à impossibilidade destes utilizadores da Coreia do Norte serem clientes dos bancos visados e assim evitar-se o consumo desnecessário de dados.
A Amazon já foi alertada para o facto deste trojan estar alojados nos seus servidores e espera-se que estes sejam desactivados brevemente. Existe no entanto a possibilidade de existirem outros programados para receber os dados obtidos nos dispositivos móveis.
Ao todo são mais de 20 mil os dispositivos que se sabem estar infectados, esperando-se que nos próximos dias este número suba para valores mais elevados.
Mais uma vez os atacantes aproveitam um acontecimento para espalharem as suas ferramentas maliciosas e assim obter informações privilegiadas dos utilizadores, que graças à sua curiosidade acabam infectados e expostos a problemas.
Este artigo tem mais de um ano
Loading ...
Eles nao sabiam ver que a app estava em chinês? (xD)
Esta em coreano mesmo kk
Por aqui tudo bem…ah …esperem …é um WindowsPhone 🙂
Por acaso é Android… 😉
😀 quem é que se vai dar ao trabalho de hackear utilizadores do WP? 😀
Popularidade e ignorância dá nisto. Ataques.
Ainda bem que não fizeram essa aplicação para Windows Phone! (XD)
Não existe aplicação para Windows Phone, por questões de segurança 🙂
Ainda bem
basta ir ao wareztuga e o filme ta la…simples.
Também cada um cai naquilo que quer… Não percebo, quem é que saca uma aplicação para sacar o filme? :s
É como clicar naqueles anúncios manhosos de ganhar 10000€ num dia e depois vir queixar-se que quem ganhou dinheiro foram os técnicos informáticos…
são pessoas que baixam tudo o que vê na google play e depois queixam-se que o seu smartphone android apanhou vírus. LOOOL
so no android e que isso acontece, numa store official nao se admitem este tipo de apps. Ah espera, android, google…pois
A Google Play Store não é uma “store official”? A diferença está na abordagem. A Apple analisa todas as aplicações que são pedidas para ir para a AppStore, roubando até ideias de algumas.
A Google usa um sistema em que cada um pode por as aplicações que quiser, depois fica com a reputação que merece…
Então e aquelas apps que andaram n App Store que não faziam absolutamente nada e que foram um teste que alguns programadores fizeram para testar o tal filtro implacável que a Apple dizia que tinha? Pois… pois…
IFan ou WPFan, sempre a mesma coisa!! o sistema é seguro, as pessoas que o usam é que sao burras!
Drois
DroidFan…
Que ofendes milhares de incautos utilizadores de Android que, teriam uma vida mais descansada se fossem utilizadores do Windows Phone.
Nem todos podem ser assim tão inteligentes como tu…
por pensarem que o sistema é seguro que as pessoas são burras. quem é que se vai lembrar que num aloja oficial deixam colocar aplicações com virus?
+1
Se estas a falar de uma forma geral, então o comentário não tem lugar aqui. Se estás a falar deste caso particular, então se leres a notícia vês que isto não foi disponibilizado via playstore mas por torrents e uma dose muito considerável de ignorância (app em chinês para descarregar um filme específico).
Eu não sei se a App está em Chinês. Se calhar está em Coreano visto que grande parte dos utilizadores infectados são da Coreia do Sul.