PplWare Mobile

Usa o PayPal no Android? Tenha cuidado, podem roubar-lhe dinheiro

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Batman&Robin says:

    Ainda bem que uso iOS. Bem mais seguro

    • Pedro says:

      Ah mas é sim….é muito!!! Ainda mais para um nickname que é ‘guardado’ por outro por trás.

    • Jajão says:

      Mesmo! Um SO que é código fechado é como tapar o sol coma peneira… Não te segures não…

      “O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google”
      À parte disso, independentemente de ser android ou IOS, a segurança começa pelo utilizador. Todos os sistemas têm problemas de segurança mas se não começar por ti, tudo o resto não vale de nada.

    • Renato Nismo says:

      então és daqueles que se tivesses windows, tinhas 10 softwares a correr em background no taskbar.. é por isso precisam da segurança de iOS para orientar os eternos newbies.

  2. pic says:

    Leia também…

    ESET Mobile Security – mais que um antivírus para o seu Android

    • Marco Dias says:

      Tenho sérias duvidas que esse ou qualquer outro anti virus detectem este tipo de software malicioso de forma eficiente numa fase inicial da sua expansão.
      Se o utilizador permite as acções, o Anti Virus não vai achar que aquela movimentação é maliciosa, antes de haverem previamente denuncias efectivas da app em questão.

  3. Asdrubal says:

    Nem mais! Obrigado pela dica.
    Eu não coloco nada de dados sensíveis no smartphone no Android, porque sinceramente, este não é um sistema operativo que se consegue operar com segurança como o Windows. Android é somente para brincar e fazer umas chamadas.

    Tal como o MBnet, agora funciona somente como aplicação em smartphones, tenho receito em colocar dados bancários num brinquedo.

    • Tx2 says:

      Lol, se tens dúvidas sobre a segurança do teu telemóvel devias ainda ter mais do teu computador, além do mais o próprio artigo diz “app de otimização de bateria que não está disponível na loja de aplicações oficial da Google”

  4. João Santos says:

    “O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google.”

    Assim também eu.

  5. Tiago says:

    Pagamentos com android só se perdesse o juízo !

  6. Malamen says:

    Mas quem é que ainda instala essas aplicações de optimização de bateria? Já é conversa muito antiga que não funcionam… Enfim…

    • Hugo says:

      E pior: quem dá permissõs absurdas a estas apps?
      Eu então há dias queria fazer uma video chamada e não conseguia…e acabei por perceber que o whatsapp não tinha permissão para aceder à câmara.
      A app da Edp por exemplo pede acesso à câmara e localização sem nenhuma razão aparente.

  7. Koso says:

    Era matar esses gajos à paulada. E era pouco.

  8. André Fontes says:

    Epa a sério? Mas está tudo bem? Ele abre uma notificação lançada pelo “trojan” (aspas cuf cuf aspas) que redireciona para um pagamento no paypal, ele faz login no paypal e é efetuado o pagamento… Qual é a droga?

  9. TugAzeiteiro says:

    Apenas li isto: “O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google.” Acho que nem vale a pena ler o resto….. O problema não é o Android, mas sim quem o usa!!

  10. Joao Ptt says:

    É por estas e por outras que não confio no Android para aplicações bancárias.
    Neste caso nem estava na Loja de Aplicações, mas já tive um gestor de ficheiros que esteve disponível na loja oficial durante anos e só recentemente foi detectado pelo Play Protect como maligno… felizmente nunca o tinha utilizado para operações bancárias, logo nunca estive em risco, mas ficou o susto, e sim tinha verificado as permissões e até era o que pedia menos permissões, mas ainda assim era maligno… e nem o Play Protect nem o Panda detectavam-no como maligno.

    Para actividades bancárias e de autenticação/ assinatura digital qualificada isto deveria ser num equipamento dedicado só para isso e com todas as especificações de hardware e código fonte do firmware disponíveis, e cujos mesmos já tivessem sido avaliados por pelo menos 3 empresas com boa reputação na área da análise de segurança e testes de penetração à sua segurança e que passa-se com distinção.
    Algo tipo com as dimensões de calculadora de carteira, talvez até sem baterias, que tivesse de ser alimentado por outro equipamento para funcionar e desta forma evitar o problemas das baterias. Bastaria ser basicamente um ecrã táctil com leitor de impressão digital, apresentasse uma entrada de PIN aleatória, um microship seguro onde gerava/ assinava / recebia/ exportava os segredos (para outros autenticadores de forma a permitir manter o funcionamento normal mesmo quando um avariasse) e pouco mais para funcionar em condições.
    Faria então operações bancárias todas, autenticações online e talvez até off-line, assinava documentos tudo fora do alcance dos atacantes online, e com relativa segurança dos atacantes físicos que tivessem acesso ao dispositivo mas não à pessoa (para não utilizarem a técnica do martelo de 10 €).

  11. Filipe says:

    Mais uma vez, um problema que é causado por aplicações vindas de fora da loja… Se até dentro há aplicações maliciosas, imaginem fora… E mesmo assim, os patinhos vão caindo. E depois a culpa é da google ou do android. Haha

  12. éFu says:

    Qualquer dia é com o MB WAY, acabaram com o site que servia imensas pessoas..-

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.