Proponha uma correção, faça uma sugestão
Podec, o primeiro Trojan a enganar o CAPTCHA
No final do ano de 2014, a Kaspersky Lab detectou que um Trojan, de nome Trojan-SMS.AndroidOS.Podec, estaria a conseguir enganar os sistemas de reconhecimento de imagens CAPTCHA, levando milhares de utilizadores Android a ficarem infectados e a subscreverem serviços de valor acrescentado sem que tivessem conhecimento disso mesmo, pois os utilizadores não recebiam qualquer notificação quanto à subscrição.
Desde então, este software malicioso não deixou de crescer, tendo sido acrescentados novos recursos e novas arquitecturas. Afinal é fácil enganar o CAPTCHA!
O método de ataque utilizado por estes cibercriminosos é muito simples. Para atrair os utilizadores, este software malicioso envia hiperligações para versões não legitimas de jogos de computador muito populares em todo o mundo e o facto de serem gratuitos e terem um tamanho menor do que os jogos originais tem atraído milhares de utilizadores, que têm sido enganados através deste esquema.
Depois dos utilizadores acederem a essa hiperligação e após a infecção, o software malicioso tem acesso a privilégios de administrador, fazendo com que seja impossível apagar ou suspender a execução do mesmo. Segundo os dados recolhidos pela empresa de segurança, os principais alvos têm sido os utilizadores de serviços como, a maior rede social da Rússia, o VKontakt, assim como também de domínios como o APK-DOWNLOAD3.RU e do MINERGAMEVIP.COM, o que tem afectado principalmente utilizadores que habitam no país, mas também em países vizinhos.
Quando é necessário ultrapassar barreiras de segurança como é o caso dos CAPTCHA, este Trojan envia a imagem para um serviço online de conversão de imagem para texto, que neste caso é o ANTIGATE.COM, que em poucos segundos converte a imagem CAPTCHA para texto, que posteriormente é devolvido ao Podec para que o mesmo possa prosseguir a sua execução.
Depois de ultrapassar esta barreira, o software malicioso esconde ainda as notificações dos sistemas de cobrança, isto é, o utilizador não será notificado que está a subscrever um serviço pago e nem sequer é questionado se autoriza ou não a transacção. Tendo tudo isto, como objectivo principal, extorquir dinheiro aos utilizadores através de serviços de valor acrescentado.
Para além de tudo isto, este software malicioso utiliza ainda técnicas sofisticadíssimas para evitar a análise do seu código-fonte, através de classes falsas e ofuscação de código através de um protector legitimo bastante caro, o que torna difícil o acesso ao código-fonte da aplicação.
Devido a esta questão a Kaspersky Lab aconselha todos os utilizadores a instalarem aplicações apenas através da Google Play, evitando assim que os seus dispositivos sejam infectados com este software malicioso.
Por Hugo Sousa para PPLWARE.COM
Este artigo tem mais de um ano
Loading ...
Excelentes noticias, mais uma razao para mudar para a Apple onde n ha disso
Então muda e instala app fora da apple store…
A diferença é que na Apple Store, não há malware destes…
Já no Android…
XD
tira a trela, sê livre..
FAIL
https://pplware.sapo.pt/informacao/25-mil-android-infectados-com-malware-do-google-play/
icloud! icloud! (tradução: quieto! senta!)
FAIL
ao menos davas-te ao trabalho de ler o artigo antes de falares barbaridades
Deixa-me rir…
Nao ha disto ? nao sabes do que fales de certeza…
Adoro estes AppleFanboys. como algúem já referiu, faz jailbreak a teu adorado iphone e instala de outra loja e vê lá se não te molhas ao andar à chuva.
Mais um motivo para ter cuidado a usar lojas que não a da google para Android.
a google store tem virus e malware, na apple nao!
E no mundo real não há doenças!
*mindblown*
Obrigado pelo comentário, fica a resposta https://pplware.sapo.pt/smartphones-tablets/android/apenas-01-do-malware-para-android-esta-no-google-play/
Já agora uma regra de bolso: qualquer equipamento que corra um software pode ser infectado por um vírus, em teoria. é só uma questão de o desenhar bem e de o aplicar.
Os fanboys pensam que estão protegidos, mas essa sensação é o seu maior risco.
la vem o fan ou pseudo fan “picar” com comments sem nexo, cheios de ar, vazios de conteudo… enfim
sim tens razão no iPhone as apps do android não funcionam
o mesmo se passa para o windows Phone.
Que bom que existe alguém atento que menciona que não existe compatibilidade de aplicações em sistemas operativos diferentes.
Mas sempre poderá haver alguém que possa fazer uma sandbox para contornar esse problema.
Pois por isso é que há app Kaspersky para as plataformas Apple…
porque nem ha essa necessidade nem nada…
opah se eu não gosto de uma marca é a MS, por mim morria já ontem, mas obviamente que isso não depende de mim, e de certa forma ainda bem que ainda existe lol
Mas temos de ser racionais no que toca a isto…
O Kaspersky no iOS é pare detectar vírus Windows/Android de emails e outros ficheiros…
LOL
FAIL
claro k sim, um virus é uma app e o ios n corre apps… trol!
Mas a Apple esteve também no top de falhas de segurança/maior tempo de para resolução das mesmas….
A Apple corrigiu a vulnerabilidade FREAK na segunda-feira
A Microsoft no dia a seguir…
A Google?
ZERO!
Uma coisa são opiniões, outras são factos.
Meu caro ande mais actualizado, depois fale do que sabe…
Uploaded Mar 9, 2015 7:47 PM
Updated Mar 10, 2015 10:49 PM
Status Merged
Fix FREAK attack
Cherry picked from OpenSSL git:
Only allow ephemeral RSA keys in export ciphersuites.
OpenSSL clients would tolerate temporary RSA keys in non-export
ciphersuites. It also had an option SSL_OP_EPHEMERAL_RSA which
enabled this server side. Remove both options as they are a
protocol violation.
Thanks to Karthikeyan Bhargavan for reporting this issue.
(CVE-2015-0204)
Reviewed-by: Matt Caswell
Reviewed-by: Tim Hudson
(cherry picked from commit 4b4c1fcc88aec8c9e001b0a0077d3cd4de1ed0e6)
Conflicts:
doc/ssl/SSL_CTX_set_options.pod
Conflicts:
CHANGES
doc/ssl/SSL_CTX_set_options.pod
doc/ssl/SSL_CTX_set_tmp_rsa_callback.pod
Change-Id: Iebbc523421c5ce358c2a6189f19dfd0eb9531358
Mais uma razão para mudar para windows phone
Ha certo tipo de pseudo comentarios, que nao passando de autenticos tratados escatologicos, eh dificil perceber como passam no famoso “lapis azul” do site ! Eu sei que geram cliques ( embora tb nao perceba, como alguem ainda se da ao trabalho de ripostar ), mas nao dao boa imagem ao projecto ! As vezes parece o “CANTINHO DAS COMADRES DESAVINDAS”. Eh impossivel ver tudo obviamente, mas se puderem fazer um esforço.
Ajudem-nos. Por dias são gerados mais de mil comentários nos muitos artigos, são perto de 30 mil artigos capazes de gerar comentários.
Temos uma equipa que, ajudada pelos automatismos, tenta estar a ler, moderar e responder ás solicitações. São mais de 300 mil visitas às nossas páginas por dia e tudo isso tem impacto, quer porque há muita gente que tem clube de tecnologia, sistema operativo ou dispositivo, outros porque querem expor os seus conhecimentos, outros as suas frustrações, outros porque pensam que podem dizer tudo de forma anónima (não existe o anónimo na web) e há muita gente que comenta bem, sabe o que diz, diz o que sabe, sabe ler, interpretar… mas não são todos, é como numa escola, há os bons, os fracos e os alunos calões 😉
Tudo isso tem de ser peneirado e gera-se a pilha da moderação com centenas presos pelo sistema anti-spam. Toca o alarme para a intervenção humana e por vezes pode falhar o cruzamento de comentários e lá passou o comentário do Zé marreta que só veio trollar.
Ajudem-nos a identificar essa gente para podermos tomar medidas mais rápidas.
Obrigado.
Como posso ajudar?
Basicamente denunciando os trolls e linguagem desapropriada. Só isso já é grande ajuda.
comentarios@pplware.com
Obrigado.
300.000 visitas/dia ? Fiquei siderado…xipa!!! Bom ai eh deveras complicado, embora so uma minoria comente, mas, mm assim, 1000/dia eh impossivel humanamente filtrar ou nao faziam mais nada. De facto, sei que eh complicado, pq quem vem pa incendiar, muda de nick e email, a toda a hora, so se for por ip, mas ai as extensoes e vpns e proxys, permitem quase tudo. Neste artigo temos exemplos desses, mas a realidade, eh que a melhor profilaxia, sera, os que realmente se interessam por isto (falo dos leitores), ignorarem, esse tp de cometarios. Nao falo dos debates mais ou menos acesos ou intensos, falo dos insultos, da ma educaçao, do tom incendiario, do ruido puro e simples, que so serve pa poluir um espaço de excelencia.
Abraço
Ninguém imagina o trabalho que dá e com passatempos à mistura?… Por vezes os passatempo geram mais de 2 mil comentários… agora é… fazer conta!
E passam comentários que não deveriam passar?
De certeza absoluta. Contudo quando damos conta actuamos. Existem regras e é nosso dever fazer cumprir, mas como referi, é uma tarefa muito muito complicada. Os trolls e incendiários… sim alguns desde há vários meses trocar todos os dias de nick mas damos conta deles. 😉
Podem sempre começar a ajudar a diminuir o desemprego contratando ajudantes para a moderação. 🙂
Sim, tenho de fazer um pedido ao Poiares Maduro para um programa de ajuda a micro empresas 🙂 a ver se alguém dá a mão a quem quer trabalhar. Duvido, mas fica a ideia.
Claramente o CRIME não compensa. LOL
Pelo que percebi a recomendação é apenas fazer o download de apps na Play Store, não percebo qual é o problema do android …
Quem anda à chuva, molha-se com certeza …