Proponha uma correção, faça uma sugestão
Já nem na Google Play Store estamos a salvo! Novo malware tenta roubar dados bancários
A Play Store da Google deveria ser uma área segura e que deveria trazer segurança aos utilizadores do Android. Na verdade, esta loja de apps tem sido usada para espalhar malware, que afeta a segurança dos utilizadores.
A mais recente campanha está a atacar e a fazer estragos, de uma forma simples. Esta loja serve de porta de entrada para o malware e deixa os utilizadores vulneráveis, sendo depois usada para roubar dados bancários, com todo o prejuízo associado.
Agora é a Play Store a porta de entrada
Esta nova campanha de ataque no Android tem estado a ganhar força e a fazer cada vez mais vítimas, fruto de uma falta ed atenção. A porta de entrada é a Play Store do Android e abre caminho para que os dados dos utilizadores sejam roubados.
Este deveria ser um ponto seguro deste ecossistema, mas a verdade é que cada vez mais a Play Store é usada de forma a permitir os ataques. No caso concreto desta nova ameaça, tudo começa com as normais apps que aparentemente são inócuas e que depois se revelam um vetor de ataque.
Malware não larga o Android
A falha vem mesmo das permissões que são pedidas e que abrem a porta à instalação de novas apps, estas, sim, com as cargas maliciosas e que deixam os utilizadores vulneráveis. Apesar de ser uma simples app, é imediatamente pedido que seja autorizada a instalação de novas apps (REQUEST_INSTALL_PACKAGES), algo que muitos autorizam de forma direta.
Com esta autorização dada, a app maliciosa depressa comunica com a sua fonte e traz uma atualização infetada com malware. Nas versões mais recentes do Android, mais resistentes a estes ataques, o malware disfarça-se da loja da Google recorrendo a uma simples página web.
Apps que a Google deixou passar
Com este malware presente no Android, o acesso a mensagens 2FA e outras autenticações ficam expostas e o roubo dos dados acontece. Os alvos são as apps bancárias e similares, sendo depois aberta a porta a muitos problemas, como já aconteceu no passado. As apps até agora identificadas estão abaixo:
- Recover Audio, Images & Videos – 100.000 downloads
- Zetter Authentication – 10.000 downloads
- My Finances Tracker – 1.000 downloads
Este malware está a ser marcado com o nome SharkBot e Vultur, com campanhas dirigidas a utilizadores nos principais países europeus. Este é um problema grande e que deixa dúvidas sobre a forma como a Play Store da Google funciona. Não é uma entrada direta do malware, mas é o veículo usado pelos atacantes para deixar os utilizadores mais distraídos vulneráveis.
Este artigo tem mais de um ano
Loading ...
Na loja de uma certa ma(r)çã acontece o mesmo mas as notícias são sempre a abafadas…
Não existe nenhum sistema imune a ataques.
Dois pesos e duas medidas… injusto no mínimo!
Mas espera aí, não é a play store per si, ainda tens que instalar a app e dizer sim não sei quantas vezes, olha o raio…
Vocês ainda são de bom tempo, mas alguém com dois dedinhos de testa mete as informações todas numa app??
…………………………………….
Espera, deixa-me ir ver se….
AHHHHHHHHHHHHHHHHHHHHHHHH
Por falar em roubar dados bancários. Descobri que cada vez que abrimos a app do Mb Way é feita uma ligação para o Facebook (graph.facebook.com) e pior… tb para um servidor na China (connect-dre.dbankcloud.cn). Estou a contemplar a fazer queixa à CNPD. O que acham? O Pplware devia publicar isto.
Isto a ser verdade é muito grave!
Eu expus esta situação ontem na google play esperando uma resposta do staff da SIBS e hj vejo que meu comentário foi silenciosamente removido. Entretanto testei outra vez e a situação continua igual. Vou avançar com a queixa. Podes testar tb com uma app como Blokada, Adaway ou um serviço como NextDNS que fazem log de todas as conexões que as apps fazem ou tentam fazer. Eu coloquei esses dois endereços na blacklist e a app continua a funcionar normalmente. Ou seja são endereços que servem meramente para fazer tracking.
A maior parte das noticias acerca do Android é de teor negativo. Praticamente não há notícias acerca da marca numero 1 do mercado no que a vendas diz respeito há já largos anos, ou seja a Samsung. Inclusive, havia até há bem pouco tempo uma área dedicada à Huawei e nunca houve uma área dedicada à marca Sul Coreana.
Mais, há uma área dedicada à Apple (uma só marca) e uma ao Android (em que estão metidos 85% do mercado no que a smartphones diz respeito em termos de “SO”). Acho que já era altura de se tratarem de forma equitativa o iOS e o Android, ou então, a Apple, a Samsung e as outras 40 marcas.
Não é verdade. Tu é que passas o tempo a ir aos posts Apple para dizer mal e nem vês o muito de bom que se escreve sobre Android. Porque, felizmente, há muito mais de bom do que de mau, mas uma diferença grande. Mas como tu és um hater Apple, não consegues ver os posts TOP que fazemos de Android e de marcas Android. 😉
Olha aqui que post fantástico https://bit.ly/3U8VhvR e este https://bit.ly/3UdbKiA que é uma excelente ideia para ferramenta da Samsung.
Já agora, tira lá da cabeça o iPhone X e vê este: https://bit.ly/3DtjI1e ahhh espera tu não consegues atualizar. Mas isso não podes apontar essa tua frustração ao Pplware. Não temos culpa de teres uma máquina que já não é atualizável. Ele há cada um!
Já viste este https://bit.ly/3N0oJl2 e este https://bit.ly/3T9Ra19 ? 😀
Há 4 vezes mais artigos sobre Android que qualquer outro assunto.
Se estiveres atento, verás que nos artigos da Samsung eu estou lá sempre, pois é uma marca que tem coisas brutais e para mim a número 1. De longe, aliás como já te disse várias vezes.
Estás a cair no mesmo erro outra vez, ou seja, metes no mesmo saco todas as marcas que utilizam o Android. Na minha opinião acho que estão a cometer um erro e uma injustiça.
Já agora, no espaço de 10 dias o meu Galaxy S10 actualizou 2 vezes… .
Aposto que este pequeno pormenor te passou despercebido… ui se fosse num iPhone, aposto que seriam pelo menos 3 artigos.
Um abraço.
Não estás nada, aliás, estás sempre nos da Apple, isso sim. E mais, sabes bem que com esse teu discurso é mais de quem não está confortável como que tem. Mas cada um sabe de si. O que acho mal é tu desconheceres o iOS, muito mais poderoso, seguro e agradável graficamente que o Android, e mesmo assim tentares por tudo diminuir o potencial do sistema operativo e do ecossistema. Se ainda percebesses e desses exemplos, ainda dava de barato, mas não. O teu discurso é errado e tende a influenciar as pessoas com informações erradas. Isso não permito.
És uma espécie de fake news patrocinada pela ignorância dos assuntos. Isto é, dizes disparates não por maldade, mas porque não percebes do que se está a falar. Depois a parte mais perversa é quando te é explicado o assunto, bates sempre na mesma tecla. Aliás, isso já é mais que perverso, isso tem um nome.
Se no espaço de 10 dias o teu Galaxy S10, imagina os problemas que deve ter o sistema Samsung. Se é assim, porque passas a vida a criticar a Apple por fazer atualizações periódicas e sistemática? Porque tens uma profunda falta de conhecimento. Estás a ver como se apanham os outros, os que não são coxos?
Quando os problemas são no iPhone (neste caso mais iOS) além de escrevermos sobre o problema ainda escrevemos sobre a atualização que resolve o problema. Até porque, ao contrário de ti, os utilizadores iOS não ficam aborrecidos com as atualizações. É sinal que a empresa está atenta. Aliás, é uma das metas da Samsung, ser como a Apple. Mas não consegue porque está nas mãos da Google.
Depois, como não estás atento não reparas que destacamos bastante a Samsung, é uma das marcas que mais falamos. É uma das minhas preferidas e uso equipamentos Samsung no dia a dia, como já te disse. Mas por conhecer ambos os lados, prefiro claramente o que se adapta às minhas necessidades, ao passo que o outro obriga-me a adaptar-me ao sistema.
Fora isso, o teu discurso sempre a roçar o agressivo deveria ser repensado, podes comentar sem estares a chamar nomes às pessoas. Dás aspeto de rude, sem educação, como em vários posts as pessoas que comentam dizem dos teus comentários.
Abraço.
Vítor M. que opinião tens sobre app do Mb Way é feita uma ligação para o Facebook (graph.facebook.com) e mais?
Tem matéria para um novo post?
É mesmo assim como eles dizem?
Uso o MBway é sensato deixar de usar?
Obrigado