Proponha uma correção, faça uma sugestão
Accessibility Clickjacking: O novo tormento do Android
É tema recorrente falar dos ataques ao Android mas de facto o sistema operativo da Google é uma escola para os criminosos.
Mais uma vez, temos de voltar ao tema da segurança no Android devido a um novo malware que abalou o sistema nos últimos dias, o Accessibility Clickjacking.
Android e os problemas de segurança...
Há pouco mais de um mês dávamos conta do Android.Bankosy, uma estirpe de malware que foi desenvolvida para atacar os métodos de segurança dos serviços bancários.
Mais recente conhecemos outro problema de segurança, chamava-se Mazar Android BOT, propagava-se com uma simples SMS e foi de tal forma grave que conseguia que os criminosos ouvissem as conversas e também apagava todos os dados do utilizador. Tudo isto e muito mais confirma o que se tem dito sobre o Android "A cada 18 segundos aparece um malware para Android".
Accessibility Clickjacking - 500 Milhões de dispositivo sob impacto
Graças à empresa de segurança Skycure, ficamos recentemente a saber que existe um malware que deixou vulneráveis mais de 500 milhões de dispositivos Android e muitos milhões podem mesmo estar em actividade maliciosa. Essa acção permite aos piratas informáticos acesso a dados sensíveis dos utilizadores, como informação bancária, palavras passe, e-mails, mensagens de texto, além de outros conteúdos do dispositivo.
Malware Android - Que dispositivos estão expostos?
A informação está disponível no site da Skycure e diz-nos que o malware que estamos a lidar afecta as versões do Android que vão desde a 2.2. Froyo, e 4.4, KitKat. Como é de calcular, existem milhões de dispositivos por esse mundo fora com estas versões.
Segundo a empresa, todos os que têm dispositivos com versões acima destas poderão estar a salvo deste malware. Em princípio não haverá motivos de preocupação.
Mas como funciona este malware?
O vírus tem uma forma de operar muito simples: este propaga-se através de um esquema que começa com anúncios de publicidade, que pode ser um banner ou um link, e que levam o utilizador a clicar. Depois abre-se então uma página web que, à priori, parece segura. Esta página, contudo, é maliciosa tendo código capaz de aceder aos dados do dispositivo.
Além do acesso aos dados, o código existente na página consegue infiltrar-se no sistema operativo conseguindo privilégios de administrador e com isso altera o desbloqueio de segurança do smartphone ou tablet que dá acesso remoto ao criminoso.
Pode ver no vídeo um excerto do modus operandi para perceber como tudo acontece:
Basicamente e como em tantos outros cenários anteriores, o criminoso cria um logro para que o utilizador seja conduzido de forma descuidada para uma armadilha. Sem dar conta faz exactamente o que o hacker pretende e dá acesso ao dispositivo, no caso apresentado no vídeo o recurso foi um jogo e alguns cliques no ecrã.
A empresa de segurança, como sempre, sugere vivamente que tenham a última versão do Android instalada (se possível), que tenham em atenção aos links que possam ser abertos, que tipo de aplicações são instaladas quando a máquina tem permissões para instalar fora da Play Store e nunca confiar em programas com origem desconhecida ou pouco recomendável.
Este artigo tem mais de um ano
Loading ...
O Android é uma treta.
Nao sabes o que dizes…
É tipo esse comentário.
Não é uma treta, é contudo um sistema de muitos milhões de utilizadores que não dominam os conceitos de segurança, não percebem que a publicidade num jogo que abre determinadas páginas pode trazer consequências graves.
Mas isso acontece porque até ao Kitkat o paradigma de segurança no Android não era pro ativa.
Hoje tudo mudou, principalmente no Android 6, mas cerca de 90% dos equipamentos não têm nem terão o Android 6, esses serão alvos do crime. E acontece mais fácil e mais frequente do que as pessoas julgam.
“PPLWARE: É tema recorrente falar dos ataques ao Android mas de facto o sistema operativo da Google é uma escola para os criminosos.” lololol xD
Pois isto parece que não se vé tanto nos iphones e lá está porque o sistema de segurança e encriptação parece mais fiável que o android e windows phone(ai então acho que ainda é pior que o android), eu tenho android já a muitos anos e não vou trocar para apple porque não guardo ou uso informação digital sensível.
Eu também não, mas engraçado a forma de receber o vírus, é necessário receber um pop up, aceitar e então sou direccionado para uma pagina com vírus, enfim.
Em casa tem vários Androids e nunca tivemos problemas com vírus.
Não há segurança que dê jeito se o usuário não tem os devidos cuidados.
Sabes lá! Muitos malware, só 1 exemplo, o que fazem é só injectar anúncios no browser. A maioria dos utilizadores nunca notará a diferença (mais um, menos um), e os criminosos ganham montes de dinheiro à custa disso!
Sim tem sido uma escola, basta ver como tudo é possível e como muita coisa é criada.
Faz parte da ‘liberdade’ apregoada. Se serve de troféu, serve igualmente de prejuízo nalgumas áreas.
Os verdadeiros criminosos andam sim com iphones 🙂
Eu também acho! Qualquer pessoa que tenha um Iphone é um criminoso! Pelo menos em potência! Já os utilizadores de droids são todos pessoas de bem. Isso resulta da utilização reiterada do android, que os torna bons. São como os pecadores que vão à missa e saem de lá de alma lavada pelo Sr padre. Por cada utilização do droid pessoal, ficam mais perto do Senhor.
Um ou dois, os restantes andam com Android e Windows Phone. Esse já foram catados.
Esses são os detectados. Ainda bem que são identificamos. Deveria ser possível identificar também nos outros sistemas.
500 milhoes de androids é quase metade de todos os androids que existem actualmente no mercado. assustador. Ou seja, metade dos meus amigos com android tem este problema e não sabe! Muito mau.
loool, o Android não tem vírus, os donos é que colocam la o vírus, pelo que entendi da noticia.
Todos os meus dispositivos (smartphone e tablet) são versão 5.1, por isso estou safo 😀
que novidade…. normal o android ter imensos virus, malwares etc… claro é sistema livre
Pois, o sistema livre permite adquirir a máquina já com os bicharocos. Por isso é livre: o dono tem o direito de opção. Ou compra já com os bichos, ou recebe-os depois na máquina, paulatinamente, isto é com o uso. O que é óbvio não carece de explicação, claro está.
Acho que o windows phone ainda é pior, acho…
Eu uso Android, e sei que tem bastantes falhas, mas mesmo assim prefiro. Mas dizeres que o Windows Phone é pior, nao consigo entender o porque… Nao faz o minimo sentido alias.
Eu disse que achava, mas até faz sentido uma vez que nos desktops são as maquinas que mais são atingidas por todo o tipo de coisas.
os desktops sao os mais antigidos porque sao os que tem mais quota de mercado, ao contrario do windows phone. Por outro lado nao e por um sistema operativo ser pouco atacado que singifica que é seguro (Mac OS).
É pior, sim. Os criminosos que frequentam esta “escola” chumbam todos.
Pior pior só o windows 10 que está para sair para os smartphones desde o tempo do afonso Henriques
verdade
Há quem só lê o título da notícia pois se lesse tudo não ponha os andróides todos no mesmo saco!
Andróides é aquela velha história… só buracos.
mas a apple já teve também os seus buracos
Teve, hoje é o sistema mais seguro do mundo. Há uma grande diferença; a retrocompatibilidade das medidas de segurança, as actualizações transversais e a permanente monitorização do sistema anti malware.
Aparentemente desconheces BlackBerry. LOL.
É um bom sistema, pena que não se modernizou e está a morrer aos poucos.
Lol, porque há muita gente interessada em
Crackar um SO que ninguém usa!
A BB já usa Android é tudo!
@Vitor M. Verdade. Vamos ver o que fazem daqui em diante.
@Renato. “Que ninguém usa” para “Com pouca quota de mercado” ainda vai alguma “distância”. O Android é o mais atacado, uma vez que é o que tem maior quota de mercado neste segmento. Assim acontece também no mercado dos PC’s com o Windows vs outros. Mas deixa lá que já começa…
https://pplware.sapo.pt/apple/primeiro-ransomware-mac-encontrado-no-transmission/
Sistemas abertos = mais vulnerabilidades
Esse é o problema e sabemos que sempre assim será. Este caso foi descoberto por acaso, quanto malware não existirá sem que as pessoas tenham conhecimento?
‘Aaaa o meu Android não tem malware’
Como sabem? Este caso mostra que muita gente estava e está infectada sem saber.
A tecnologia é fantástica.
Brincamos…
” malware que infectou mais de 500 milhões de dispositivos Android” onde é que isto é verdade? vão continuar a censurar-me por desmascarar a aldrabice?
És um sabichão, a empresa de segurança afirma, mas tu és um espertalhão.
Tens provas do contrário ó espertalhão?
Mostra lá essa afirmação por parte da empresa, chico-esperto…
Chico, lê que lá diz haver mais de 500 milhões de dispositivos infectados com esta falha. depois desconhecem quantos podem estar infectados, podem até ser mais, e dizem mesmo que aparentemente os que têm o sistema operativo actual podem estar a salvo, aparentemente. não dão certezas, e como descobriram este por acaso e como desconhecem a dimensão podem ser muitos mais. mas lê bem e ve os vídeos que vais perceber (mesmo que te custe).
Por mais que te custe mostra lá onde “diz haver mais de 500 milhões de dispositivos infectados “
o que dizem é que há 500 milhões de aparelhos em risco
Aquela afirmação é tão verídica como afirmar que existem 7 biliões de pessoas infectadas com o zika.
🙂 és perito em fazer comparações sem nexo 😉 do tipo misturar para baralhar.
Porquê? Não há 7 biliões de pessoas susceptíveis de serem infectadas? Qual é a diferença que tira o nexo? Não mandar o bitaite, é preciso fundamentar o que se diz.
+1, é só zés por aqui.
Boss, poderá até ter infectado muitos mais. Se reparares na quantidade de malware que apareceu nos últimos anos e na velocidade que as lojas piratas têm crescido, mostra uma fração da dimensão do problema.
Mas podes continuar com os olhos tapados, não tem mal.
“poderá até” vs. “malware que infectou mais de”
Se não vês a enorme diferença, não sou eu que ando com os olhos tapados.
Como saber qual a API do tlm.?
Tenho a 5.0.2.
Obrigado.
API 21
Eu vou continuar a usar android de qualquer forma, já windows no desktop nem tanto.
Adoro ver os Iphonistas, a mandare bocas, quando têm um sistema com diversas falhas de segurança mas enfim…
Mas vamos ver uma coisa quem compra Android tem mais liberdade, é bom é mau, mas pelo menos não compra um dispositivo formatado para dummies.
Tirando alguns casos específicos quem compra um Iphone compra por status, porque aquilo vem limitado faz aquilo que a Apple deixa e ponto final.
Dão 600 ou 800€ quando na verdade um Nokia dos antigos satisfazia as necessidades básicas deles ;).
“, quando têm um sistema com diversas falhas de segurança mas enfim”
Que falhas de segurança é que tem o iOS 9.2.1? (Versão atual que corre em máquinas mesmo de 2011!!!
Apenas 817 reportadas
Alguns dispositivos demonstram problemas com a bateria, nomeadamente autónoma reduzida e erros na regulação da voltagem, com o update para o IOS 9.2.1.
Há também quem assegure existir uma falha num protocolo de rede que permite acesso remoto ao dispositivo. Mas o utilizador tem que cair no engodo. Google it, por muito que te custe.
O Android não é menos seguro que o IOS, apenas é mais apetecível para os hackers por três motivos- código livre, mais utilizadores e mais poderoso.
Um dos principais motivos pq o IOS não é atacado é porque os Dealers, os políticos corruptos, os terroristas e os traficantes d armas usam ios (ver polémica com o FBI). E essa malta não pode ser incomodada…
erros de regulação de voltagem? Será que és capaz de dar um link sobre o que está envolvido, não encontro em lado nenhum essa informação.
Já dei o link – google it. Desde erros de regulação do input ao carregar ligado a USB a erros relacionados com a forma como a bateria é consumida. Não faltam relatos de utilizadores que passam por isso.
Giordano, isso não é nenhum link e fiz uma pesquisa e não encontrei nada. Ao menos agora deste “informação” que permite avaliar a credibilidade da mesma, ou a falta dela. Regulação de voltagem no carregamento não é feita pelo sistema operativo, é feita pelo hardware.
Erro de regulação de voltagem? LMAO!
Isso é que é uma falha de segurança!? Que tristeza! Onde é que está a fonte dessa afirmação?
Não existe absolutamente nada do que dizes, claro que ignorância + pensa que sabe = fanboy Android, como visto.
817 vulnerabilidades reportadas – basta ver cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html
(espero que desta vez nao seja apagado…)
Qual é que funciona com 9.2.1?
Nenhuma!
Porque essas são as vulnerabilidades corrigidas pela Apple, que não tem nada a esconder!
HOW TO FIX IT;
https://www.youtube.com/watch?time_continue=8&v=KUcyqzMzElE
E o pplware mostrar este video e explicar que esta opção pode ser desativada nas definições?? E explicar que uma simples app firewall (sem root) resolveria o problema??
Eu inisisto, o pplware deveria ter um papel mais ativo na ajuda aos utilizadores.
“Ah Android, Apple, Windows Phone têm uma falha de segurança gravissima!!”
Mas depois não explicam como resolver ou minimizar o problema das mesmas. Well.. ok explicam mas raramente o fazem para os sistemas operativos que não tenham maçãs.
Isso é mentira, isso é falta de honestidade e no final do artigo estão algumas dicas para ajudar a resolver. Mais uma vez reafirmo, sejam honestos mesmo quando estão em modo anónimo 😉
E mais, caro CarlosM, temos ao longo de muitos artigos explicado como se protege o sistema (qualquer um) de todos os problemas que vão aparecendo. Acrescento ainda que o facto de informar, dar a conhecer, protege as pessoas, a informação é a melhor arma para a defesa. Se a sua preocupação é a maça!!!!!
“sugere vivamente que tenham a última versão do Android instalada (se possível)” é claro que o pessoal com android nao tem, nem toda a gente tem um telemovel com menos de 1ano ou um nexus. O meu tab m173c só recebeu o update para o 5.0 (que demorou a sair) e veio com mais crapware da asus e da google. Se a google fizesse patchs de segurança para o FW em fez de atirar as culpas para os fabricantes ja estava tudo resolvido.
Eu sinceramente não percebo porquê tanta confusão, todos os sistemas operativos tem vulnerabilidades não à volta a dar. O Android tem mais problemas porque tem mais utilizadores é simples, ninguém vai a pesca onde não há peixe, é exatamente o mesmo com o Windows nos PCs.
Eu tb sou do tempo em que tinha windows sem antivírus e firewall’s… e como se costuma dizer que quem anda á chuva, molha-se… pura e simplesmente é ter um pouco de bom senso e pensar que os virus existem e os telemóveis são pequenos computadores, pura e simplesmente… mas não, as pessoas usam os telemóveis de hoje em dia como usam os antigos motorolas e antigos nokias, ou até mesmo o telefone de casa, e esquecem-se que podem apanhar vírus pelas situações mais irrisoras…
E depois claro, como alguém disse em cima e verdade, o android é um sistema de código aberto, milhões de pessoas, muito mais fácil espalhar vírus…