Proponha uma correção, faça uma sugestão
Alerta Android: App de Porno muda PIN de acesso ao sistema
O Android é indiscutivelmente a plataforma móvel mais ameaçada no que diz respeito a malware. É raro o dia em que não se descubram novas ameaças e nos últimos meses a ameaça da moda é o ransomware. Recentemente foi descoberto o Lockerpin, um ransomware que muda a password de acesso ao Android .
Chama-se Lockerpin e é a nova ameaça dos equipamentos Android. Este novo ransomware tem "poderes" para mudar a password de acesso ao sistema e posteriormente exige o pagamento de 500 dólares para resgate do sistema.
Como funciona?
Tal como outro malware deste tipo, o Lockerpin vem camuflado em aplicações aparentemente normais. Depois de instaladas essas apps, o utilizador é notificado de uma actualização pendente, devendo o utilizador carregar num botão para continuar. Após esse momento o ransomware é instalado e de imediato altera a password de acesso ao sistema.
Segundo o arstechnica, este ransomware apenas ainda foi detectado em aplicações que estão fora do Google Play, em especial na app Porn Droid. Se tem um equipamento com root e costuma instalar apps fora da loja de aplicações oficial da Google, tenha cuidado pois ainda não há qualquer solução para esta nova ameaça.
Depois do Adult Player, o Lockerpin é a nova ameaça dos utilizadores Android. Estejam atentos.
Via Arstechnica
Este artigo tem mais de um ano
Loading ...
O Android é a plataforma mais ameaçada como Windows no computadores… é normal é a mais usada de longe..
mesmo. nota se bem a inclinação do site para a maçã. o que é pena
Pois tudo que é da apple é revolucionário mesmo havendo ja em outros dispositivos ha muito tempo…enfim, claro que o site tem inclinação para maçã pois eles tem macs para edição e têm que instalar o windows virtual para o poder utilizar portanto não devem estar muito contentes
Pois, claro que sim, já no Windows, tens acesso aos programas Mac, não é?
Se fosse ler qualquer coisinha – percebias que é a primeira vez que este tipo de malware é detectado e que tem potencialidades para aparecer mais vezes noutras apps, até nas do Google Play.
A deteção de um novo tipo de malware não é notícia? Só para os que preferem esconder a cabeça na areia 😉
O McAfee também “tem potencialidades” para ser presidente dos EUA 😀
E que tal falar do Android?
A Apple tem lançado coisas inéditas no mercado, por muita birra que os meninos do Android como tu possam fazer.
E não há nenhuma App a mudar o PIN, nem coisa parecida.
Não é a minha inclinação do site, que também tem muitas coisas contra a maçã, e até muito exagero…
Simplesmente o Android é aquilo que é.
Sim é verdade, mas julgo que a MS leva a segurança mais a sério que a GG. Por mais que as atualizações possam ser consideradas chatas em Windows, a falta de um bom modelo de atualizações em Android leva a estes problemas que estão muito longe de poderem ser resolvidos.
Isto nem se pode considerar uma ameaça mas sim uma burrice…. Porque se tem de dar permissão… E é bem esclarecedor… Ativar administrador de sistema
Não jovem, não se tem que alterar permissões.
Como se vê na terceira imagem as permissões são alteradas sem o utilizador dar por isso. O que o utilizador vê são as três mensagens – correspondentes a uma instalação/actualização de componentes:
– A descomprimir componentes
– Carregue em Activar no próximo ecrã
– Instalação completa.
A necessidade de o utilizador alterar as permissões foi completamente obliterada.
É uma vulnerabilidade, sim – mais uma para a lista a ser corrigida no dia de São Nunca. Tem aspecto de vir a ser explorada noutras apps.
http://www.welivesecurity.com/2015/09/10/aggressive-android-ransomware-spreading-in-the-usa/
Para conseguires executar o .apk em primeiro lugar tens que dar permissão ao sistema indo às definições e desbloqueando as fontes desconhecidas.
Tinhas de vir estragar a festa…
Coisa realmente rara para os lados dos utilizadores Android… 🙂
Quando é para criticar o iOS aparecem a dizer, o smartphone é meu, instalo o que quiser!!!
Quando é para defender o Android, é necessário autorizar apps de fontes desconhecidas!!!
Na segunda etapa diz para aceitar… (o ativamento de administrador de dispositivo)
Acima coloquei o link para a fonte. Bastava copiares para o Google Translate, mas ajudo-te a encontrar os parágrafos:
“As the victims click through this innocuous-looking installation they also unknowingly activate the Device Administrator privileges in the hidden underlying window.”
(segunda imagem do post)
“After clicking on the button, the user’s device is doomed: the Trojan app has obtained Administrator rights silently and now can lock device — and even worse, it set a new PIN for the lock screen.
Not long after, the user will be prompted to pay a $US500 ransom for allegedly viewing and harboring forbidden pornographic material.”
de certeza que tem permissão de overlay … (estar em cima de tudo…)
Por acaso o messenger do face tem isso para ter aquele icon a flutuar…
Se fosse no iOS dirias isto, “Ao contrário do que certas almas possam imaginar, o jailbreak diminui a segurança do iOS e por isso deve ser evitado”.
Mas como é no Android nem conseguiste ler que “este ransomware apenas ainda foi detectado em aplicações que estão fora do Google Play, em especial na app Porn Droid. Se tem um equipamento com root e costuma instalar apps fora da loja de aplicações oficial da Google…”
“Ao contrário do que certas almas possam imaginar, o jailbreak diminui a segurança do iOS e por isso deve ser evitado – mas se não se sair das repos de confiança do Cydia não há grandes riscos de malware.”
“Esqueceste-te” da segunda frase que era a que dava o conteúdo à coisa – mostrar que o jailbreak não é uma porta aberta para o malware, ao contrário do que muitas almas pensam. Dá-se o caso de o malware do post não precisar de root, por isso não tem nada a ver uma coisa com a outra 😉
Já agora, por que é que não pegaste neste comentário que estava um pouco mais abaixo? – “E depois não estamos a falar da mesma coisa – o utilizador que faz jailbreak sabe que está a quebrar uma parte da protecção que o iOS trazia. No Android, sem fazer nada, as vulnerabilidades que podem ser exploradas pela “bicharada” são umas atrás das outras (vide post de hoje e muitos os outros) – sendo que o problema não é aparecerem vulnerabilidades, é serem corrigidas no Dia de São Nunca, à tarde.”
https://pplware.sapo.pt/apple/maior-ataque-de-sempre-aos-iphones-225-mil-contas-roubadas/#comment-1426016
O jailbreak desactiva medidas de segurança do sistema operativo, vai muito além de fazer root ou aumentar as permissões dalguma aplicação, ou usar outra loja.
E o que não falta são aparelhos pelo mundo que vêm de origem com outras lojas de aplicações, alguns nem sequer vêm com a loja da Google.
Bla bla bla bla…
Numeros que são o que interessa:
-quem não sai da Store: < 0.15%
-quem arrisca sair apesar do aviso (bem claro) ao desativar essa segurança: < 1%
Lá se vai o bicho papão que os iFans querem construir.
Não.
No Windows, as atualizações existem, a AppStore existe com segurança, e o Windows em si, não vem com malware da Microsoft.
Se existe malware, é primeiro porque as pessoas não instalam as atualizações, vão poratear apps a sabe-se lá quem, e empresas como a lenovo querem ganhar mais um de lado, sabe-se lá com quem…
No Android, tu compras telemóveis de 1100€, como o note 4 edge do ano passado, e agora não tens updates, e quando tens, é a más horas.
Já se sabe que tudo que seja app instalada de fora da Store, pode acontecer isso. É a mesma coisa que falar em quebras de segurança, que só ocorrem se tiver root.
Isto é valido para todos, seja root, jailbreak e andar a instalar coisas de fora da store, pode dar para o torto.
Não é preciso, há muitas formas das aplicações terem root, sem teres root instalado, muitas falhas de segurança abertas para Android de todas as versões que andam aí…
Diz-me uma…
uma shady app, num shady market que precisa de root, faz algo estranho….
tou chocado!
Isso… É por ai… Mas fazer o root é que é…
A “shady app, num shady market” é a tão apregoada liberdade do Android. Na China, em que não há market oficial, então, é só liberdade 😉
E não, não precisa de root.
http://www.welivesecurity.com/2015/09/10/aggressive-android-ransomware-spreading-in-the-usa/
Não há muito a argumentar…
“(…)apenas ainda foi detectado em aplicações que estão fora do Google Play”…
Assunto resolvido…
Ou seja não é um problema do sistema mas sim dos utilizadores que julgam ser muito espertos…
Força nisso…
Então uma app com malware que:
– Consegue ludibriar o utilizador levando-a dar-lhe privilégios de Administrador – sem passar pelo processo normal de autorização
– Se o smartphone não estiver rooteado, só se consegue desbloquear o pin fazendo reset de fábrica.
isto não é um problema de segurança do Android? Só avestruzes – só quando o mesmo malware aparecer em apps do Google Play é que passa a ser um problema do Android 😉
Sabes o que responde a Apple a aplicações instaladas foram da Apple Store?
Por definição – porque põe a segurança acima do resto – a Apple não permite, no iOs, instalar apps fora do App Store.
Só com jailbreak – que às vezes demora meses a conseguir. É o jogo do gato e do rato – a Apple corrige uma vulnerabilidade que estava a ser explorada para o jailbreak (se não for de hardware) e a indústria por detrás do jailbreak investe milhões em conseguir outra (o jailbreak romântico, por carolas, já era).
P.S. Há muita gente que faz o jailbreak apenas para instalar tweaks do Cydia – alguns bastante caros e que já foram mais relevantes que agora. Para se instalar uma app “paga” tem que se sair do Cydia propriamente dito (há um aviso) e entrar em repos que não são de confiança.
Mas então no fundo então significa a mesma coisa…
Sais fora do sistemas, então estas por tua conta… No android é o mesmo…
@Pedro, não é a mesma coisa porque no iOS não tens a opção de habilitar apps fora da AppStore.
Os presos, na cadeia, têm menos probabilidades de serem assaltados do que eu… olha que novidade! vou já a correr enfiar-me numa prisão…
Ainda não percebeste que tens que desbloquear as fontes desconhecidas no sistema e que tens que fazer o download da APK de alguma forma? A culpa é do nabo do utilizador, no iOS saiu à pouco uma falha parecida relacionada a cenas fora da Store, mas como é da Apple é diferente né.
Não. No iOS para instalares uma app fora do Apple Store tens que fazer o jailbreak – que a Apple procura impedir o mais que pode. E fazer o jailbreak não tem a facilidade de alterar uma definição no Android. Implica ser feito por alguém mais informado, como quem faz root no Android.
A generalidade das pessoas, o utilizador comum, não faz jailbreak ou root. E o que se verifica é que o utilizador comum do Android está menos protegido do que no iOS – que são os que devem ser tidos em conta na definição dos padrões de segurança, não é nos geeks arrotadores de postas de pescada.
No Andoid há muito mais liberdade – para apanhar malware.
“No IOS para instalares uma app fora do Apple Store tens que fazer o jailbreak”. Isso não é verdade, basta olhar para a app do popcorn time para ios…
Mas tens de andar a ludibriar o sistema na mesma.
A Apple cancelou a conta empresarial dos gajos que estavam a fazer isso..
A app Popcorn Time que existe na App Store não tem nada – mesmo nada – a ver com o Popcorn Time para ver filmes e séries 🙂
O nome é uma completa fraude – é apenas uma porcaria de um jogo com montanhas de anúncios
O utilizador comum não instala apps que não sejam provenientes da Google Play, penso eu.
O aviso para permitir instalar apps externas à store é claro, mesmo para o “utilizador comum”, já no jailbreak, os geeks arrotadores de postas de robalo (que é mais chic que pescada), tanto tanto quanto quanto sei não recebem nenhum aviso quando vão instalar apps de graç… “instalar apps que não estão disponiveis na store”.
Queres mesmo ir por aí oh benchas? O teu iphone é 100% fiável?
Tenho pena de quem gosta de apple que têm personagens destas a partilhar gostos. É como nos clubes de futebol, tenho vergonha de alguns adeptos.
Só instala quem quer, a curiosidade mata, se não querem ter problemas instalem só aplicações seguras, se não houver, paciência, ninguém morre por isso.
“No Andoid há muito mais liberdade – para apanhar malware.”
Assim como tem a liberdade de se fazer muito mais com android.
Como por exemplo?
E se fizer um wipe ao sistema resolve o problema?
Sim…
Começa bem
“O Android é indiscutivelmente a plataforma móvel mais ameaçada no que diz respeito a malware”
E porquê?
É só acompanhares as noticias.
Pedro,
Simplesmente acho que o facto de ser o mais usado deveria ser explicado.
Oh Pedro Pinto, com todo o respeito…
Não há moderadores neste site? Aparecem aqui personagens que em vez de complementarem os posts só defendem marcas, incentivando ao ódio diáriamente e à burrice chapada.
Epah, compararem S.O. é ótimo, há uma troca de informações, agora por exemplo o caso deste benchas, é sempre sempre sempre a picar as pessoas, isso é proveitoso para o site? Eu penso que não.
eles querem é ganhar cliques e comentários. o resto la querem saber
Um app com o nome de Lockerpin não é de estranhar? loool
Se está fora do Google Play, não é problema do Android. É problema da idiotice de quem instala apps fora do Google Play… por alguma razão essa app não está no Google Play.
Não é para incentivar o uso destes aplicativos mas apenas a um nível informativo. Uso o porntime e não tem stress nenhum, para quem não gosta de andar atras de sites é uma opção viável, sem bugs e sem malware associado!
Cumps.