Proponha uma correção, faça uma sugestão
Encontrado malware que compra e instala aplicações no Android
A presença de malware no Android é um problema cada vez mais frequente e que a Google, infelizmente, parece não conseguir controlar. Por mais medidas que tome, este continua a infectar os dispositivos móveis, quase sempre por descuido dos utilizadores.
Uma nova ameaça parece ter chegado ao Android, causando estragos de forma discreta e instalando aplicações nos dispositivos. Claro que não fica por aí e rouba também dados dos utilizadores.
O Skyfin, nome dado a este novo malware, chega ao Android pela mais frequente porta de entrada de infecções, as lojas de aplicações externas. Depois de infectado, e com recurso a um bem conhecido componente, o Android.Download, o smartphone inicia um processo de instalação de aplicações da Play Store para dar um ranking maior a determinadas aplicações.
Comprometendo o processo da Play Store, este malware consegue roubar o controlo do Android e dedica-se apenas a fazer estas instalações, aumentando o ranking das mesmas e fazendo-as subir nas listas da Google.
O mais curioso é que o Skyfin, na verdade, nem instala as aplicações nos smartphones. Realiza todo o processo normal de compra e download da aplicação, colocando apenas a aplicação na pasta de descarga, mas indicando à Play Store que a mesma foi instalada. Este comportamento permite que o utilizador não dê pela infecção e por isso não detecte o Skyfin.
Este não é um comportamento anormal neste tipo de malware. A ideia é que periodicamente novas aplicações sejam enviadas ao dispositivo comprometido, fazendo este parte de uma rede de equipamentos que se dedicam a fazer crescer as aplicações no ranking da Google. Foi ainda descoberto que o Skyfin tem a capacidade de clicar em banners de publicidade, mais uma vez revertendo para o atacante.
Para além deste processo, que já por si é negativo para o smartphone, o Skyfin dedica-se ainda a roubar dados do utilizador e a enviá-lo para o atacante.
Este é mais um problema que a Google dificilmente irá conseguir resolver ou eliminar. A fonte do problema vem dos utilizadores e das aplicações que instalam de lojas externas ou APKs que encontram na Internet.
Via Dr. Web
Este artigo tem mais de um ano
Loading ...
Tem um app de antivirus q pus em um s5 de teste, e ele depois de n dias começou a comportar estranhamente…..o povo do play store, ate removeu ele. ele pode ter sido um desses ai.
O problema em questão é referente a instalações de fontes externas e não da PlayStore!
Penso que tive esse vírus. Apareceu uma na minha lista de instaladas sem efetivamente estar instalada, nem possibilidade de desinstalação tinha. Fiz o factory reset imediatamente e desapareceu da lista. Contudo, 1- Não tenho nem faço instalações da store; 2- Foi num telemóvel novo. Pelo que penso que APPs na própria Store instalam esse vírus, reparei também que a opção de permissão de instalação de fontes desconhecidas tinha sido ativada apesar de ter 100% certeza que estava desligada.
windows 10 mobail o melhor
depois falam mal deste sistema
o próximo telemóvel que comprares não será um Windows Mobile, por razões óbvias.
A fonte do problema vem dos utilizadores e das aplicações que instalam de lojas externas ou APKs que encontram na Internet.
não é preciso dizer mais nada
+1
A questão então volta a passar por:
– Fechar ou não o sistema android, para garantir mais segurança?
Com certeza que a discussão está de novo aberta…
Bom…se o problema está nos utilizadores chico-espertos que instalam aplicações a partir de serviços externos …onde é que está o problema mesmo ? Ou isto é “botaabaixismo” puro a um sistema tão válido como outros ou então não sei o que é …
Porque é que esses utilizadores são chico-espertos?
A playstore não chega? Tem poucas apps?
Nos outros lados tem apps gratuitas e cracadas…
Infelizmente, tens apps que a malta quer e não estão em qualquer app store. Exemplos crassos são a app para jogar no Euromilhões e algumas “interessantes” para ver televisão…
+1