Alerta utilizadores Android: Mais 25 apps que deve remover já
Apesar de ser a loja oficial de aplicações da Google, tal não tem significado que apps que lá estão sejam fidedignas. No seguimento do artigo de ontem, onde alertávamos para a existência de 60 aplicações Android com código malicioso, hoje damos a conhecer mais 25 que devem remover já do vosso dispositivo.
Desta vez trata-se de apps que tentam passar por autênticos editores de fotografia.
A descoberta deste novo conjunto de apps maliciosas para Android foi feita por investigadores da empresa de segurança Sophos que prontamente reportaram à Google. As apps estavam disponíveis na loja oficial de aplicações da empresa das pesquisas e, segundo as informações, foram descarregas muitas vezes pelos utilizadores.
Ainda de acordo com a Sophos, estas apps tinham código que permitia o acesso remoto a servidores para descarregar o malware Andr/Guerilla-D. Depois de descarregados alguns ficheiros .JAR, eram apresentados alguns anúncios que geravam receita para o programador.
A Sophos informou que já contactou a Google e que prontamente as apps acima referidas foram removidas da loja de aplicações. Se tem um smartphone com Android verifique já se tem alguma destas aplicações instaladas. Se sim, deverá proceder de imediato à sua remoção.
Como já referimos, é verdade que a empresa das pesquisas tem vindo a melhorar os mecanismos de deteção deste tipo de aplicações, mas estes não têm sido eficazes.
Via Sophos
Leia também...
Este artigo tem mais de um ano
Pelos nomes dos apps já dão a entender o “problema” – o usuário.
+1
Nem consegui ler os apps
Parece quase tudo a ver com imagens ou edição de imagens.
alvo publico gls e mulheres, pq um homem normal jamais poe essas tranqueiras.
perdoem-me a burrice mas, quando a Google retira apps da sua loja (que previametne autorizou), não deveria notificar os seus usuários que a app em causa deverá ser apagada do dispositivo? Já não vou por !apagar automaticamente” pois isso já daria pano para mangas sobre a legitimidade para o fazer… bla, bla, bla
Pois devia.
Como pertence ao grupo não deveria logo de as não colocarem para download ou é só para ver se lhe pagam mais
Ao confirmar que existe código não fidedigno numa aplicação a Google coloca uma flag e o utilizar é alertado através do Play Protect.
Tudo chinês, eu tenho algumas apps de chineses, vai ir tudo a vida.
“vai ir tudo a vida”…
Um elemento algo comum nessas listas é o facto de serem criadas por empresas Chinesas. Só reforça mais a questão da segurança e fiabilidade de tudo o que tenha origem chinesa…e refiro-me tanto em apps como smartphones. Não vamos esquecer a polémica da O+ o ano passado e, mais recentemente, a associação com a polémica do Facebook e a venda de informação pessoal.
A questão do Facebook, e venda de dados, não tem a ver com código malicioso ou malware… não misturar os assuntos.
Pode-se comparar, por exemplo, ao CCleaner ter tido uma versão que foi alterar com malware, ainda que sem ter sido criado por eles.
Bem, por este andar da carruagem vão pedir aos utilizadores para remover todas as aplicações da Play Store
Eu que tenho Android fico preocupado com o quão pouco a Google testa as Apps deixa disponíveis…
No android é mais fácil dizer as Apps que se podem ter instaladas que as que não podem…
É isto a segurança do Google Play. É isto a segurança deste magnífico sistema operativo que só um ou outro modelo têm o software actualizado (enquanto são novos, porque mal sai um modelo novo, vão logo para trás).
Última versão de software instalada em nada relaciona com segurança actualizada. No Android existem actualizações de segurança mensais que são diferentes das actualizações do SO e as actualizações de segurança todos os modelos as recebem.
Não mistures alhos com bogalhos.
Está sim relacionada, não venhas com historinhas da carochinha, chamam-se ACTUALIZAÇÕES DE SEGURANÇA por algum motivo.
Updates de segurança, não são, necessariamente, updates de versões ao Android.
Podes ter o Windows 10, v1603, que não é a última, e estar com todas as actualizações de segurança em dia.
Mas o Android só agora, é que deve começar a ter o problema da fragmentação da plataforma a ser resolvido. E para ver esses efeitos, ainda vai demorar.
Se não têm uma versão recente do Android, também não têm updates de segurança.
…e Helder, tem em atenção que não estou a defender Android ou IOS, neste caso, mas sim a constatar e corrigir algo que disseste e que não era correcto.
Redondamente mentira eu tenho um LG G4 o OS esta no 6.0 e não ha mais official e o ultimo patch de segurança lançado é datado de 01/07/2017 no fim deste mês faz 2 aninos, isto tudo quer dizer. Devias ter comprado o G5 e depois o G6 ou então saltavas para o V20 e depois para o V30. Se a questão e segurança então esses patch deveriam continuar a ser lançados ja que a google continua a licenciar smartphones com android kitkat e lolipop.
Que parte é mentira? O facto de que patches de segurança e actualizações de firmware são coisas distintas? …ou o facto de que, infelizmente, a maioria dos OEMs apenas garantem actualizações de segurança por um período de dois anos?
Relativamente ao último, não é segredo para ninguém e só compra quem quer. Negligência não justifica as acções!
Informa-te
https://www.xda-developers.com/android-oem-lying-security-patches/
Deves ter procurado no Google e nem te deste ao trabalho de ler. Só te enterraste mais. Os que falharam mais patches de segurança foram os chineses, para não variar. E continua a não mudar o facto de que updates de firmware e de segurança são coisas distintas.
São todos chineses!
Desde quando é que Nokia, HTC, Lg, etc. são chineses?
Só acho Piada é como a Google deixa colocar Apps sem existir uma verificação prévia, reconheço que não é tarefa muito fácil devido aos Milhares de Apps que existem, fora aquelas que são criadas diariamente ou quem diz em horas, penso que já devia ser altura da Google dizer “Basta”.
Caso fosse Programador não me importava nada caso tivesse criado uma App que fosse alvo de verificação (da minha parte nem me dava ao trabalho, não criava para recolher informação) nem que demorasse algum tempo, por um lado ou ponto de vista estava a fazer com que a Confiança dos Utilizadores fosse maior e credível ao ser colocado na loja virtual, já para não falar que algumas pessoas criam com ordens de Empresas para recolha de informação.
Pelo andar da carruagem vão pedir aos utilizadores para desinstalar todas as aplicações sacadas da Play Store
O problema é a Google… a “loja” da Apple só aceita Apps depois de as testarem, a Google aceita toda a merd#%.
O problema não é a Google. O problema é os utilizadores não saberem o que andam a fazer…
Sim, se eu for ao Continente e comprar um pacote de bolachas, chegar a casa e abrir, e encontrar ratos e baratas lá dentro, a culpa é minha, porque não sei o que ando a fazer…
É uma loja, não é um directório.
A Sério!? Nem toda a gente tem os conhecimentos que nós temos… há muito boa gente que inocentemente descarrega uma dessas APP’s sem ter consciência de serem perigosas ou não… e como estão no Google Play para elas está tudo bem! Não se trata de instalar um APK de fonte desconhecida… Vê para lá do teu campo de visão!
Os utilizadores não são todos programadores ou experts em tecnologia, João. Cabe à Google garantir que a sua loja tem a segurança que os seus utilizadores esperam e que a própria Google “teoricamente” garante.
…mas percebo o que queres dizer, também. Ao instalar e abrir uma nova app, os utilizadores são informados das permissões que a app requer e apenas depende do utilizador permitir que a app possa aceder aos mesmos.
por isso é que ainda há pouco tempo também tiveram de remover apps maliciosas de lá! a mação quanto mais bonita, mais bicho tem!
Recentemente mudei de iOS para Android e noto que as aplicações não têm tanto brio e estão carregadas de publicidade. Mais alguém da mesma opinião?
compra-as que já não levas com a pub, ou queres que trabalhem de borla pra ti?!
Curioso, porque a lógica que se ouve é de que o iOS só tem apps pagas e o Android é que tem apps de borla para tudo. E agora queres que ele as compre.
É “normal” infelizmente, tudo isto porque é mais “difícil” colocar uma APP na loja da Apple pois a mesma tem que obedecer a certos critério e é testada antes de ser validada. Na loja da Google é simples colocar uma APP. É como tudo… ecossistema mais fechado ou aberto? O utilizador que escolha.
O teu nik é fantástico, o que sabes de apps colocar em lojas? Zero, pelo que escreves.
Tal como o TugAzeiteiro mencionou, é uma questão de escolha de open source ou não. É como tudo na vida. Acordas de manhã e apetece-te logo comer um pequeno almoço cheio de açúcares, gorduras e extremamente calórico. Queres que escolham por ti e te impeçam de o comer porque te faz mal ou sabes dos riscos associados e comes na mesma porque queres e porque te vai deixar mais bem disposto??
Quando conduzes o teu carro, gostas de o conduzir ou preferes que já estivessemos numa época em que eles se conduzem por eles próprios?!?
Preferes viver numa sociedade onde todos podemos dizer o que queremos e sem julgamentos ou preferes viver numa politicamente correcta onde ninguém se ofende, mas estás proibido de sair do padrão pré definido?!
Red pill ou blue pill…a escolha é tua!!!
Recordam-se que, quando falo de hardware, preocupo-me com a proveniência do mesmo e caem-me logo em cima… Há pois é… verifiquem qual o denominador comum nestas apps? Coincidência??? LOL
Ler algumas pérolas de users assumidamente fanáticos por uma marca que tem zero experiência sobre o SO em questão mas que escrevem como se o utilizassem diariamente é sinceramente doentio e pior, condiciona a opinião de outros users com menos experiência. Deviam ser barrados este tipo de comentários que nada adicionam de construtivo. Aliás o pplware é claramente um dos piores locais para ler comentários de sites Portugueses parece que estou a ler Abola ou o Record só com pessoas a destilar ódio e veneno é deveras lamentável. Também não ajuda o facto de a linha editorial ser vincadamente encostada a uma tecnológica em particular mas isso nem sequer me aborrece pois pode ter algum tipo de patrocínio o que é perfeitamente legítimo.
Poderia concordar contigo em tudo, não fosse a parte em que achas que deveriam barrar isto e aquilo. E quem definiria o que deveria ser barrado ou não?! … há alguma força todo poderosa e omniciente que possa estipular, da forma mais perfeita e correcta, quais os limites a estabelecer?
Só lê quem quer e só se ofende quem quer também. Igualmente, se alguém se deixa influenciar com algo apenas pelas opiniões que lê aqui, em vez de ir averiguar mais à posteriori, então esse indivíduo é mentalmente muito susceptivel.
Cumps
Eu concordo com a parte inicial do comentário do Miguel, existe pessoal que está a falar de coisas que não sabe e existem sempre pessoas que constroem opiniões com base em comentários não por serem mentalmente “fracas” mas porque quem comenta é tão doente que acredita nas parvoíces que diz.
Tens malta aí em cima a falar dos security patches que nao sabe o que diz e o problema é que não é só o Hélder, porque se fosse era na boa já pouca gente ou nenhuma lhe passa crédito. E não é preciso haver ninguém nenhum todo poderoso para filtrar, acreditando que quem trabalha na pplware é malta suficientemente informada para perceber que alguma informação nos comentarios é complementamente errada ou descontextualizada.
Caro SérgioF, concordo, fui de facto longe demais quando sugeri a censura. A liberdade de expressão é algo no qual acredito e defendo. Na verdade, tenho de admitir que estava demasiado acossado devido a coisas que ontem li noutros meios de informação que ultrapassam os limites da liberdade e entram no campo do puro desrespeito e insulto e no fim acabei por também descarregar erradamente no meu ultimo comentário. As minhas desculpas.
Em relação a indivíduos mentalmente susceptíveis como de certeza sabe, existem bem mais do que deveriam existir. Aliás, para mim, alguns aqueles que defendem cegamente uma determinada marca ou produto são a meu ver um claro exemplo disso mesmo.
Cumprimentos
A questão vai alem da “ofensa”. Prende-se com ler comentários construtivos em que se aprenda, se discuta e que se possa ajudar alguém numa dúvida.
Cada casa deve ter as suas regras e, neste momento, estas são as do pplware.
Mas tendo em conta que é dos poucos sites portugueses de qualidade em que se pode discutir tecnologia, é desejável que hajam mais regras de boa conduta.
E se barrassem o teu comentário, por exemplo? Se calhar até era melhor.
Caro Pronto-socorro,
Se barrassem o meu comentário não ficaria aborrecido pois de facto disse um pequeno disparate e já o assumi.
Mas uma coisa é certa, em nenhum momento desrespeitei, ataquei ou critiquei sem motivo ou conhecimento de causa.
Cumprimentos.
Até que dá vontade de rir, devo chamar Trojanponies ou algo parecido ? Sendo q o pior são os sniffers mas isso já são outros 125. Dumpers ccs e o q querem somente.
Não veja nem com uma lupa.vocês tem que dar um zoom aí.
meu celular nao abri a tela a dois dias
Para saber se os apps tem virus, malwares, adwares e td tipo de trojan é facil! É só instalar o app do virus total, ele escaneia tanto apps intalados quantos links da web, e arquivos! Facil assim.