Proponha uma correção, faça uma sugestão
Dark Herring: 105 milhões de smartphones Android infetados por 470 apps na Play Store
Todos conhecem a propensão do ecossistema Android para estar exposto a problemas de segurança, oriundos principalmente das apps que os utilizadores usam e que recebem de muitas fontes. São constantes os ataques descobertos, com todos os prejuízos associados.
Surge agora mais um, chamado Dark Herring, que durante anos esteve a atacar os utilizadores. Levando-os a subscrever serviço premium sem darem por isso e sem perceberem que estavam a ficar sem o seu dinheiro.
A mais recente descoberta mostra que existia um esquema muito complexo para roubar dinheiro aos utilizadores Android. Este não se focava na obtenção de dados bancários, mas preferia levar os utilizadores a subscrever serviço premium para retirar dinheiro de forma mensal.
Para o conseguir, o Dark Herring recorria a 470 apps que levavam os utilizadores a fornecer apenas o seu número de telefone. Com esta informação era feito o registo, usando o Direct Carrier Billing. Desta forma, o serviço era cobrado diretamente ao operador, que depois o refletia na sua fatura do cliente.
Por cada utilizador, e do que foi revelado, era recebido um valor mensal que rondaria os 15 dólares, o que avulta assim o prejuízo a valores muito elevados. Curiosamente, o Dark Herring avaliava um conjunto de fatores e ao ser descoberta retirava todas as assinaturas.
A sua forma de atuar é também diferente do normal. Recorria a uma rede de 470 apps para permanecer não detetado na Play Store Android e também não tinha qualquer código malicioso. Tudo acontecia depois da instalação e sempre de forma discreta e indireta.
A sua ação era global, detetando a origem do utilizador e apresentando-lhe uma página (aparentemente) confiável, onde pedia o número de telefone. Dai em diante, o problema estava lançado e a recolha de dinheiro acontecia de forma ritmada.
Esta rede de malware estará já desmontada, tendo a Google removido estas apps da Play Store, ficando assim longe dos smartphones Android. Infelizmente esteve muito tempo no ativo e terá deixado um prejuízo avultado junto das suas vítimas, que se limitaram a usar apps aparentemente confiáveis.
Este artigo tem mais de um ano
Fonte: Zimperium
Neste artigo: Android, Apps, Dark Herring, malware, utilizador
Loading ...
Não é o Android que é propenso a estes ataques, é o utilizador humano do outro lado.
Nem mais, a verdade é essa mesmo… Se formos ver essas 470 apps uma a uma aposto que são todas elas apps de treta e com utilidade 0, tipo melhorias de fotos e vídeos para redes sociais, apps gratuitas de make up e melhorias de isto e daquilo, joguinhos de treta e por ai!
Em 10 anos de android 0 problemas a qualquer nível, será sorte?
Uso Android desde 2011, e tive zero problemas em 11 anos. Semprencom LineageOS, root, permissões das apps todas desligadas, e só instalo o essencial, com boa classificação na Play store. Nunca forneço dados pessoais, tirando as comunicações e o browser uso quase tudo offline (assim até da publicidade me livro), e uso cartões MBWay temporários quando faço compras, com valor igual ao da compra e desactivando no site do banco assim que a compra é feita. Telemóvel sem plano de subscrição, é pagar e usar (o que os mericans chamam de “burner phone”). Só cai quem quer… Melhor que isto, só se usasse um telemóvel para contactos e online, e outro sem cartão SIM só para usar apps e jogos, mas sinceramente seria um exagero.
Uso Android desde 2011, e tive zero problemas em 11 anos. Semprencom LineageOS, root, permissões das apps todas desligadas, e só instalo o essencial, com boa classificação na Play store. Nunca forneço dados pessoais, tirando as comunicações e o browser uso quase tudo offline (assim até da publicidade me livro), e uso cartões MBWay temporários quando faço compras, com valor igual ao da compra e desactivando no site do banco assim que a compra é feita. Telemóvel sem plano de subscrição, é pagar e usar (o que os mericans chamam de “burner phone”). Só cai quem quer… Melhor que isto, só se usasse um telemóvel para contactos e online, e outro sem cartão SIM só para usar apps e jogos, mas sinceramente seria um exagero.
Esta cena do direct carrier billing não é aquilo que permitia enganar as pessoas com aqueles esquemas de subscrição por sms/mms, que cobravam uma pipa de massa? Isso não passou a ser automaticamente bloqueado pelos operadores?
Simplesmente um gênio! 🙂
Outra vez arroz???
Depois de sabermos que o iCloud foi novamente atacado e as contas e dados pessoais de milhões de utilizadores terem sido roubados, começam logo a seguir as mesmas (e já velhas) noticias sobre a Play Store. Neste caso particular, só sendo parvo é que vai registar alguma coisa numa app manhosa.
Não foi nada, estás a tentar desculpar 😉 Não há desculpa.
Isso aplica-se a play store e a app store… E a todo o resto nas duas plataformas, sendo que a Apple tem um sistema próprio e exclusivo, os equipamentos são caríssimos terá menos desculpa que a play store! 😉
Por isso é muito mais segura.
Ou então não… Se é muito mais segura, e mesmo assim têm problemas do género imagino se não fosse! Se não conseguem garantir a total segurança do próprio sistema operativo e loja própria de apps para uso exclusivo dos seus equipamentos, imagino se fornecesse para várias marcas… É a típica questão 8 em 10, ou 800 em 1000 qual o mais seguro 😉 !
Mas é, porque é gerida de forma mais controlada.
Disso não tenho dúvidas, até porque é OS próprio logo existe controlo único… Agora mais seguro… Tem menos riscos é certo, mas seguro… Isso são outros 500, e daí também dar problemas mesmo sendo mais controlada.
Mais seguro porque o controlo é maior, mais rápido, menos fragmentado. Isso é uma mais-valia.
Mas não tem sido um controlo competente por parte da Apple, têm os mesmos problemas de segurança que o android, diferença… A Play Store tem muito mais apps que a App Store, portanto para ambas têm falhas de segurança, no android embora seja grave e não seja compreensível, tem muito mais vias de entrada, num sistema que é próprio e se diz seguro e controlado… Cujo o valor dos equipamentos é altíssimo, entende-se menos na minha optica claro!
Tem sido competente, tendo em conta que tem atacado os problemas, que não são muitos face à sua enorme oferta. Estamos a falar em gadgets líder (ou bem cotados) dos seus segmentos, como os iPhones nos smartphones premium, nos iPads, no tablets, depois os Macs que têm uma vasta oferta… entre outros (como os Apple Watch e Apple TV). Portanto, tudo isto é alvo de controlo, de ação de segurança.
Longe de ter os problemas que existem nos Androids, que têm malware até não poder mais. Apesar de ter mais apps, tem menos receita, o que se torna menos atrativo. Sabemos que os alvos não são o que vende menos. Mesmo assim, a Apple tem conseguido de alguma forma lutar contra as muitas tentativas de ataque à App Store. É uma loja muito rentável.
O valor dos equipamentos Apple tem a ver com a qualidade dos componentes, do ecossistema e do que vale no mercado um iPhone mesmo após anos de uso. Isso é inegável que é muito mais valor que um qualquer Android.
Está a a misturar batatas com arroz, estamos a falar de falhas de segurança e não de vendas de produtos ou equipamentos, ou receitas dos mesmos… E nesse ponto o OS da Apple é um o IOS (adaptando o mesmo aos vários equipamentos smartphones, tablets, smartwatches e computadores) que é próprio, unicamente usado por equipamentos próprios da Apple.
E precisamente pelo que referes ser “r€ntavél” inclusive tendo problemas em alguns países e multado noutros por causa disso mesmo “r€ntabilidade” devia ser ter 0, ou sendo impossível 0,001% de problemas de segurança, e não acontece é factual e não opinativo, o mesmo acontece com atualizações que é só bugs, e correções atrás de correções e daí a poucos dias os utilizadores android estarem mais satisfeitos com a qualidade das atualizações android que os do IOS.
Quanto a atratividade é relativo e vai das preferências de cada utilizador, eu prefiro sem dúvida a play store que a app store, agora lucrativo sem dúvida e por isso mesmo menos desculpável… já que se cobrar por tudo e mais alguma coisa há que oferecer qualidade condizente o que não acontece, mas indo ao ponto… Para mim é menos desculpável falhas na Apple que nos android, e não… acontece o mesmo com metade das apps e têm problemas de segurança e bugs, o resto… é conversa e areia para os olhos de quem quiser.
Se calhar não me expliquei, mas tem tudo a ver… quando estamos a falar de segurança. Portanto, o ecossistema Apple não são ilhas, são de facto sistemas e serviços que servem um conjunto de equipamentos. Quando se fala em segurança fala-se do ecossistema. Depois, pelo facto de ser uma ecossistema muito bem cotado, atrai quem gosta de praticar o crime onde eventualmente lhe pode render mais. Isso reúne tamanho do ecossistema, vendas e rentabilidade. Ninguém faz ataques para não ganhar nada 😉 pensa nisso.
Depois, os sistemas operativos da Apple não são todos o mesmo, apesar da Apple os ter aproximado, e bem, para uma gestão mais apertada, uma atenção para dedicar outra segurança em modo conjunto. Isso faz sentido, até por causa da gestão do parque de dispositivos e das apps que cada um pode instalar (a tal porta para entrada de malware).
As multas que falas, ninguém bate a Google nisso, nem é assunto.
No que toca a bugs, é bastante melhor a resolver que a Google, por causa de uma muito menor fragmentação. O facto da Apple ser rápida e dar a saber das suas ações, pode parecer que tem mais, mas de facto não tem. E isso é visto na quantidade de malware absurda que o Android tem face ao que tem o iOS (e restantes outros SOs).
Os utilizadores mais satisfeitos são os da Apple (isso nota-se pela constante atualização dos seus sistemas e pela longevidade da utilização dos seus equipamentos). Dentro do Android são os da Samsung. Isso é certo.
Como podes dizer que preferes a Play Store do que a App Store se não és utilizador iOS? Isso não podes dizer. Porque cada um usa a que está disponível. Por exemplo, se a App Store vende mais, é sinal que as pessoas gostam do seu conteúdo. Ao passo que no Android, com menos valor de vendas na sua loja, está cada vez mais dividida, com a Samsung, com a sua loja, assim como outras marcas, também a captar utilizadores. Fragmentação.
Depois do que toca a sistemas operativos, repara, no iOS tens o que a Apple faz, o melhor que a Google faz, o melhor que a Microsoft faz e tantos outros. Tens o melhor dos dois mundos.
Por isso tens um sistema operativo Apple mais polido, preenchido e com as grandes plataformas nos tops, como a Google a pagar milhões para estar dentro do Safari, como tens o Apple Music como um dos maiores sistemas streaming de música, como a App Store como a mais rentável, como Apple Pay com o maior sistema do género, como tens o YouTube dentro do ecossistema Apple muito rentável, como tens muitos dos serviços topo no mundo que se garantem dentro do iOS, como o Spotify, por exemplo.
Tudo isso requer um ecossistema muito seguro, com muita atenção permanente por parte da Apple.
Em resumo, tudo isso faz da Apple a maior empresa do mundo. Isso deve-se a uma conjunto de coisas que se baseia na confiança. A Apple tem a maior base de dados do mundo de cartões de crédito.
What??
Confesso que as tantas já nem sabia do que falavas mas ok é a tua opinião e respeito, mas repara uma coisa é a nossa opinião, outra completamente distinta é a realidade… Sabes isso certo? E a realidade é que a Apple têm falhas de segurança e bugs como têm os androids. O resto como disse é conversa e areia para os olhos de quem quiser é simples!
Como sabes que não sou utilizador IOS? Conheces-me e eu não sei? Ou é porque tenho opinião própria e não coincide com a tua? E a realidade é distinta da opinião que tens? Uma coisa repito é a nossa opinião, outra é a realidade e não as devemos misturar… Agora vender a Apple e IOS como sendo 100% desculpa mas só tu é que acreditas nisso, mas estás no teu direito! ;D
Ora bem, se não conheces o iOS, é normal que não percebas do que falo, por isso dei exemplos simples e diretos para teres uma melhor noção. Depois, como estavas a falar em segurança, dei-te um panorama alargado, do que é a segurança para a Apple. E não podemos dissociar o facto do fruto proibido ser o mais apetecido, neste caso a plataforma mais rentável. Se fosse um sistema, ou um ecossistema insignificante, nem darias conta que havia algum bug. Essa é a primeira parte que tens de avaliar. Isso acontece, por exemplo, com o Windows e com Linux. Repara, Linux é um sistema imensamente menos utilizador, não quer dizer que não tenha bugs, mas os que tem não trazem grande “receita” a quem os poderia procurar e explorar. Já o Windows… percebes a analogia?
Depois falei-te na velocidade de correções. Isso é outra grande vantagem. Bugs todos têm, uns mais que outros, dependendo também de fatores como “quem gere a plataforma e trabalha sobre ela), mas serem rápidos a agir é outro ponto muito favorável à Apple. E a sua tentacularidade (por ser um sistema de controlo apenas da Apple) ajuda a chegar mais rápido e a mais smartphones. Portanto, velocidade de ataque aos bugs.
Depois falei-te na enorme atratividade que o ecossistema Apple tem para empresas terceiras. E a Google é disso um exemplo. Portanto, se fosse um sistema sem interesse derivado de problemas de segurança, seguramente as marcas não queriam ter os seus produtos sujeitos a ataques e outras invasões no que toca a privacidade. E um dos exemplos é a grande aposta da Google no Safari e no seu motor de pesquisa. Paga cerca de 12 mil milhões por ano à Apple.
Ainda dentro deste tópico falei-te no topo do que são serviços privados, os bancários. E um exemplo derradeiro da segurança da Apple é a sua base de dados de cartões de crédito. A maior no mundo e que tem de ter uma segurança muito muito boa, ou a confiança dos seus utilizadores “já teria ido com o 15”.
A estes acrescento ainda a dificuldade que existe das empresas de espionagem e de inteligência governamental em entrar no iOS. Prova disso é a existência de um software único, desenvolvido com tecnologia caríssima, que custa balúrdio e que atualmente luta contra a Apple e a Apple aprece estar a ganhar, o Pegasus.
Tudo isto resume-se numa só palavra, segurança. E não é a minha opinião, são factos. Com isso não disse em lado algum que era 100% seguro e sem bugs. Disse-te que era mais seguro e com menos bugs, derivado à sua condição e ecossistema. O resto foste tu que disseste.
Mais uma vez pergunto… Como é que sabes que não conheço o IOS? Só porque te apetece? Quanto ao resto… Fica lá com a bicicleta! ;D .
Quem disse foste tu. Tu é que disseste que não conhecias, pelos vários exemplos que deste. Eu por mim estou bem assim, nem quero a tua bike, não troco nenhuma pela minha Cannondale Scalpel SI Carbon.
Lê lá melhor…
Eu sou o André e tu o Vítor M. não confundas os users! 😀
Pois não, por isso é que te disse o que te disse, porque tu estás confuso e desorientado no assunto que iniciaste. E ainda não deste conta que estás a andar à volta da mesa. O assunto era segurança 😉 E pronto, para este peditório também já dei.
Abraço.
“Novamente” quer dizer que já terá havido um (ou mais) ataques antes.
Referes-te ao caso das “celebridades nuas” que foi “blogado” tratar-se de um ataque ao iCloud? Foi muito falado na altura, e que no ataque tinha sido utilizado um software desenvolvido pelo “Brutus”.
Já está mais que desmentido. Os que obtiveram as fotos foram – todos – julgados e condenados. Ficou demonstrado que usaram phishing e engenharia social para obter cada um dos acessos – não foram obtidos por ataque ao iCloud.
Quanto ao iCloud “novamente atacado e as contas pessoais de milhões de pessoas terem sido roubados”, enfim … 😉
Parece-me que quando se trata de no Android as apps com malware são tratadas com paninhos quentes.
– “Infelizmente esteve muito tempo no ativo e terá deixado um prejuízo avultado” – as vítimas andam há volta de 105 milhões e o dinheiro que lhes foi sacado é estimado em centenas de milhões de dólares.
– “Esta rede de malware estará já desmontada, tendo a Google removido estas apps da Play Store, ficando assim longe dos smartphones Android” – não estão longe dos smartphones Android, porque continuam disponíveis em em lojas de terceiros.
E depois é o costume, como aparece nos comentários – os utilizadores do Android são todos geek, a culpa não é do Android é dos que não são geek (sendo certo que os geeks também são enganados, até por serem auto-convencidos). O que é um facto é que a generalidade dos utilizadores do Android não são geek, utilizam Android porque a Nokia acabou. Sabem lá o que são permissões e o que podem/devem autorizar ou não.