Proponha uma correção, faça uma sugestão
Alerta: Primeiro malware clipper no Google Play descoberto pela ESET
Não há dia que passe que não se fale de problemas no ecossistema Android. De acordo com informações recentes da ESET, foi descoberto na loja de aplicações oficial para Android, o primeiro malware clipper capaz de substituir o conteúdo da área de transferência no dispositivo.
Tendo como foco operações com as criptomoedas Bitcoin e Ethereum, o denominado “clipper” visa redirecionar os fundos para a carteira do hacker/atacante, de forma inocente em vez de para a vítima.
O clipper recém-descoberto, detetado pelas soluções de segurança da ESET, como Android/Clipper.C, aproveita-se do facto de aqueles que participam em operações de criptomoeda normalmente não inserirem os endereços das suas carteiras on-line manualmente.
Em vez de digitar, os utilizadores tendem a copiar e colar os endereços usando a área de transferência. Aqui, o malware substitui o endereço da vítima por outro pertencente ao atacante.
Segundo Lukáš Štefanko, investigador de Malware da ESET...
Esta descoberta mostra que este tipo de malware que consegue redirecionar fundos de criptomoedas já não são apenas vinculados ao Windows ou fóruns duvidosos do Android. Neste momento, todos os utilizadores de Android precisam ter cuidado com eles.
Esta perigosa forma de malware apareceu pela primeira vez em 2017 em plataforma Windows e foi detetada em lojas não confiáveis de aplicações para Android no verão de 2018. Agora, em fevereiro de 2019, é descoberto este clipper malicioso no Google Play.
Lukáš Štefanko adianta:
Felizmente, detetámos este clipper logo depois de ter sido introduzido. Informámos a equipa de segurança do Google Play e eles removeram a aplicação da loja.
Este ataque tem como alvo os utilizadores que pretendem usar a versão para dispositivos móveis do serviço MetaMask, que foi concebido para executar no browser apps descentralizadas de Ethereum, sem precisar executar um node Ethereum completo. Mas, atualmente, o serviço não oferece uma aplicação móvel – apenas complementos para browsers de desktop, tais como o Chrome e o Firefox.
Parece haver procura para uma versão móvel do MetaMask. Os hackers estão cientes dessa procura e infiltram malware, personificando o serviço na Play Store.
Com um clipper instalado no dispositivo da vítima, roubar fundos não podia ser mais fácil. São as próprias vítimas que, sem querer, enviam os seus fundos diretamente para o atacante.
Lukáš Štefanko
A deteção do malware clipper no Google Play serve também como alerta para a necessidade crescente de utilizadores de Android seguirem as melhores práticas de segurança também nos seus equipamentos móveis.
A segurança contra clippers e outros malware Android, passa por:
- Manter os dispositivos Android atualizados, com uma solução de segurança instalada
- No Google Play deve verificar sempre o site oficial do fabricante da aplicação ou do fornecedor de serviços para obter o link para a aplicação oficial. Se não existir, há que ver esse facto como um aviso e ser muito cauteloso com o resultado de qualquer pesquisa realizada no Google Play que possa seguir-se
- Verificar com muita atenção cada passo em todas as transações que envolvam algo valioso, desde credenciais a dinheiro. Quando utilizar a área de transferência, verificar se o que lá se coloca é o pretendido.
Lukáš Štefanko estará no Mobile World Congress em Barcelona, no stand da ESET, disponível para explicar melhor esta descoberta.
Este artigo tem mais de um ano
Loading ...
seguro o android. calmem rapazes
Seguras o Android?? Calmen??
Ah! Ah! Ah!
Escreveres bom o pretugues!
Hi! Hi! Hi!
Lá está um comentarista da treta.
Mal aparece algo sobre o sistema, abrem logo a boca. Mas esquecem-se que todos os sistemas têm as suas falhas.
Manter os dispositivos Android atualizados, ahahahahahah… Só eu tenho tido o azar de todos os meus dispositivos Android até hoje terem recebido ZERO actualizações de sistema.
E que culpa tem o Android em fazeres más compras? Se eu fizer um telemóvel e meter lá android, tu comprares e nunca mais te dou updates, é culpa do Android? ;-p
Para a pŕoxima compra um desta lista: https://android.com/one
◾Manter os dispositivos Android atualizados, com uma solução de segurança instalada
Aqui está a resposta.
Por norma os updates ao sistema devem ser sempre para todos os aparelhos.
Agora se o aparelho não tem capacidade para muito, aí é outra história. Atualmente já se encontra bons aparelhos a bom preço. Mas os updates é para todos. Por vezes é que certas empresas se esquecem de lançar updates para certos aparelhos, pois claro convem que sejam comprados os mais caros, aí já não há problemas com updates. Táticas. Convem informar-se antes de comentar.
Então no mínimo és burro…..
Android é Linux, e Linux gaba-se por ser seguro, mas Android não é seguro. Logo, o fato de ter base no kernel Linux, não faz o mesmo torna-se seguro, logo Linux é inseguro.
+1
Seria bom criar um novo sistema operativo móvel em que as aplicações só pudessem utilizar API’s e o utilizador pudesse ver e ter acesso total a tudo o que a aplicação quer acesso e pudesse negar individualmente tudo o que quisesse.
Tudo de tal maneira que a aplicação nunca possa saltar fora ou fazer qualquer coisa não permitida pelos API’s.
Por exemplo permitir bloquear acessos não correctamente cifrados e autenticados segundo uma especificação via API.
Android e iOS já era suposto serem um bocado assim mas na prática aquilo ainda parece o regabofe para os programadores.
Claro que isto não impede que furtem dados se a pessoa instalar algo com intenções erradas e colocar voluntariamente os dados na mesma. Tratar-se-ia somente de garantir que as aplicações não poderiam fazer nada além do seu próprio processo e espaço virtual a ele atribuído.
Funções como copiar/ cortar/ colar ficheiros e área de transferência, poderiam estar disponíveis mas de tal forma que as aplicações nunca tivessem possibilidade de ter acesso a esses dados antes de serem explicitamente disponibilizados àquela aplicação… algo em linha com o “Qubes OS” .
Todos os sistemas não são seguros, assim sendo.
Refletindo…..
Se o utilizador instala uma aplicação, aplicação essa que vem por defeito executar actos malignos.
Que estão a espera que aconteça.