Proponha uma correção, faça uma sugestão
Um malware do Android está a render 300 mil dólares por mês
A segurança no universo dos dispositivos móveis é um assunto sensível e está constantemente a ser trazido para a ribalta. O sistema mais afectado é sem qualquer dúvida o Android, mas cada vez mais existem casos de infecções de outros sistemas.
Se a maioria dos casos de malware se dedica a roubar os dados dos utilizadores, para depois os usar em vários esquemas fraudulentos, outros há que são colocados a trabalhar para os atacantes. O Hummingbad está neste momento a gerar cerca de 300 mil dólares por mês aos seus criadores... de uma forma muito simples.
O Hummingbad foi descoberto em Fevereiro passado e estima-se que esteja presente em cerca de 10 milhões de dispositivos Android.
Os investigadores da Check Point que o descobriam associam-no à Yingmob, uma empresa chinesa de publicidade e de análise de dados. Depois de infectados os dispositivos, o Hummingbad passa o tempo a gerar lucros para a sua casa mãe, abrindo publicidade, mostrando pop-ups e instalando aplicações, para que isso renda dinheiro. Actualmente especula-se que consiga gerar 300 mil dólares por mês só com este comportamento.
Como actua o malware Hummingbad
O vector de ataque e infecção é também ele simples. O Hummingbad chega através de downloads de aplicações infectadas ou através de sites de conteúdos para adultos. Uma vez no smartphone procura ganhar permissões de root através de um rootkit. Se o conseguir tem acesso pleno ao smartphone e pode começar o seu trabalho.
Mas em caso de falha, o Hummingbad procura uma segunda oportunidade e surge como uma falsa actualização do Android, para também desta forma conseguir o acesso pleno ao smartphone.
Os tentáculos da Yingmob
Para além do Hummingbad, calcula-se que a Yingmob tenha sobre seu controlo 85 milhões de dispositivos móveis, prontos a serem colocados a gerar lucro para a empresa. Claro que o acesso e controlo destes dispositivos pode valer muito mais dinheiro, se a empresa decidir vender o acesso a estes e também aos dados dos utilizadores.
Apesar do ataque ser global, o Hummingbad tem estado a ser detectado de forma mais persistente em alguns países da Ásia, como a China e a Índia, 1,6 milhões e 1,3 milhões de utilizadores infectados, respectivamente.
Quem julgava que este o controlo da Yingmob se dedicava exclusivamente ao Android, enganou-se. Há casos de iPhones infectados, mas recorrendo ao Yispecter, um malware de iOS.
Este artigo tem mais de um ano
Loading ...
Tenho um Moto G de 3ª geração, como posso saber se estou infectado?
aparecem apps instalados do nada? publicidade abre sem razão? se a resposta é não a ambos provavelmente estás bem…
wow então toda a gente está infectada?
como saber?
Se tiver bugs ou ficar lento então está infetado…
Corre ai um malwarebytes que ele ja te diz qualquer coisa!
Para completar a análise no caso dos iphones esta situação foi resolvida a partir da versão 8.4 o problema poderá surgir para as versões mais anteriores.
Info APPLE: “This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.”
Para completar a análise no caso dos iphones esta situação foi resolvida a partir da versão 8.4 o problema poderá surgir para as versões mais anteriores.
Info APPLE: “This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.”
Errado, Catarino, não só versões anteriores 8.4, também inclui as versões recentes, que nada conseguem resolver Malware, tanto Androides. O que dizem APPLE, são pura mentira, só pretendem sensibilizar aos usuários, para uso diário!….. Tretas
Pois isso já não sei, não conheço caso nenhum em que tenham sido alvo de algo deste género.
Não lhe ligues, é troll!
Isso vale o que vale.
Também não conheço nenhum caso em Android.
No entanto é provável que existam mais do que no IOS, pois para além de serem mais vulneráveis, que o são, existem mais a circular.
Errado estás tu!
Provas para as tuas alegações para dizeres que é mentira?
A Apple removeu os métodos e baniu os certificados, além disso, segundo a CheckPoint, aquilo só é possível para quem instala softwares duvidosos de chineses. Por isso, quem anda à chuva molha-se, e não, não vais dizer que é igual no Android, porque até recentemente foi encontrado malware na PlayStore!
Troll alert!
Um malware que instala um rootkit? pffff!!!! Isto é a sério! Instalar root sem andar com cabos ligados ao PC?
iOS desde a versão 9.0.2 sem jailbreak, só faltam 3 meses para completar um ano!
Sem Jailbreak para o público, certo? É isso que queres dizer.
Se não viessem vender Iphones é que me admirava.
Pois porque já há Jailbreak ao tempo até para a versão 9.3.2, pode é não haver para o comum mortal.
Já agora…onde leste que o malware chega e instala root sem mais nem menos?
E leste a parte em que também há dispositivos com IOS infectados?
Pelo menos leiam os artigos, ou então limitem-se a criticar sem “tentar” argumentar, como verdadeiros Haters que são.
Mas no ios é só fazer update e o sistema fica protegido.
Do 8.4 para cima o Yispecter não afeta.
Tu acreditas mesmo nisso? Acreditas que estás seguro e que não há malware, Spyware ou outro shitware qualquer?
Só para dizer: no TORMarket já vi a venda iPhone 6s, com iOS 9.3.2 e com Spyware de controlo remoto para ver e espiar esse mesmo iPhone através de outro (ideal para dar a mulheres infiéis), e simplesmente contava uma bitcoin. Agora imagina como fizeram isso.
E quem te disse que isso funciona, e não é acham que nao faz nada!?
No iOS, se não andares a inventar, as aplicações vêm da AppStore e são toda verificadas.
Além disso, não podem correr quando lhes apetece, e não podem aceder aos dados de outras aplicações.
Fizeram root! DUH
É a vantagem de usar Android, sabemos sempre que não estamos totalmente protegidos e, no meu caso, nunca temos problemas (e ainda assim arrisco bastante ás vezes). É uma regra de ouro para a vida “quando confiamos totalmente…acabamos por ser traídos”.
Não ponho em causa a qualidade do IOS, embora continue a ter dezenas de falhas de segurança, mas isso todos têm e muito provavelmente o IOS é o que tem menos.
A vantagem, ou a desvantagem?
Especialmente numa altura em que claramente fazer pagamentos no futuro passará pelo smartphone.
Para mim é uma vantagem ter a noção de que todos os sistemas têm vulnerabilidades. Quem pensar que está protegido está, na realidade, mais vulnerável que os outros.
Dizes tu, mas depois tens o mesmo comportamento estejas protegido ou não… lol
Não me fiz entender.
Eu NÃO estou protegido, como tal o meu comportamento é sempre igual.
Desta vez não podem argumentar que o Android é inseguro por ser aberto. O Android é aberto mas foi feito para não dar permissões de root!
Estas coisas são extremamente lucrativas, muita gente a ganhar rios de dinheiro com isso… é bem!
offtopic: Pedro Simões, por alguma razão não consigo comentário com o meu email habitual, terei sido banido?
Já vos enviei um email para geral@pplware.com e não obtive resposta.
Viva Catarino.
Só que estava no SPAM um preso. Podes verificar sff?
Muito obrigado Vítor.
Penso que tudo ok agora.
Com tantos membros burrices, vai se gastando na boa 300 mil dólares por mês
Eu não percebi é como é que ganham tanto dinheiro…só por abrir pops e mostrar publicidade, é isso? Não tem de carregar na mesma para dar lucro? Não percebo nada disto é certo…
Se instalarem no PC roubam o quê? Dinheiro do gajo do telemovel? e Se este não tiver…ganham como? Não percebo nada disto é certo…
Não é preciso clicar para ganhar dinheiro.
Mas se eles quiserem, “clicam” por ti.