Proponha uma correção, faça uma sugestão
SimBad: a nova ameaça pode ter infetado 150 milhões de dispositivos Android
Foram mais de 200 as aplicações ou apps para Android, presentes na Google Play Store, com software malicioso no seu interior. Continham um código específico para que o dispositivo móvel apresentasse publicidades (propagandas) oriundas de fora da loja oficial, entre outras condutas reprováveis.
O caso foi agora descoberto pela agência de segurança Check Point, mas pode ter atingido milhões de dispositivos móveis Android. Importa por isso perceber exatamente o que sucedeu, servindo como alerta.
Com o intuito de providenciar aos programadores responsáveis uma fonte constante de rentabilização, os dispositivos infetados passavam também a providenciar ligações (links) para que os utilizadores para outros sítios da Web (websites). Além disso, encaminhavam os utilizadores para outras apps para Android.
Subsistem as apps maliciosas na Google Play Store
De acordo com o relato da Checkpoint, as apps em questão tiveram mais de 150 milhões de descarregamentos. Por conseguinte, podem ter afetado um número equivalente de dispositivos móveis Android. Valores confirmados pelas estatísticas da Google Play Store, antes de as apps serem removidas.
Quando interpelada, a Google recusou fazer qualquer comentário em torno desta questão. Temos apenas a palavra da agência de segurança, afirmando que a ameaça foi contida. Contudo, é difícil saber se todas as apps detetadas foram efetivamente removidas.
Sobretudo quando muitas delas estão catalogadas com nomes genéricos, já para não falar dos vários clones. Mais importante ainda, é perceber como é que o código malicioso ou simplesmente desonesto chegou à Google Play Store, estando presente em todas essas aplicações.
A entrada dissimulada na Play Store
De acordo com a explicação da fonte supracitada, o código fez-se passar por software legítimo de introdução de publicidade. Uma mecanismo perfeitamente comum para os programadores poderem rentabilizar as suas aplicações para Android.
Este mesmo software, alterado, estava disponível para os programadores. Assim, muitos deles acabaram por o utilizar, sem saber que estariam a incluir código malicioso nas respetivas aplicações. Além disso, os proveitos financeiros da publicidade apresentada não revertiam a seu favor, mas sim dos meliantes.
Infelizmente este software acabava por fazer muito mais do que apenas apresentar publicidades que revertiam a favor de outrem. Estando escondido dentro de várias apps, de produtividade e jogos na Google Play Store, acabaria por chegar a um número não especificado de dispositivos móveis.
As apps para Android em que a ameaça foi detetada
Ainda de acordo com o relatório da Checkpoint, temos vários jogos infetados, mas já removidos. O Real Tractor Farming Simulator, Heavy Mountain Bus Simulator 2018, e vários outros simuladores. A lista completa pode ser aqui consultada, tendo a agência de segurança apelidado este malware de SimBad.
Os "maus simuladores" que acabaram por batizar este malware presente em dezenas de apps que entram nesta categoria. A única boa ilação a ser daqui retirada é o facto de estas aplicações já terem sido removidas da Google Play Store.
Infelizmente, isto não coíbe outras tantas de tentarem entrar na loja oficial do sistema Android. Note-se que, apesar de a Google efetuar um controlo e revisão das apps antes de publicar as mesmas, o controlo não é nem de perto tão exigente ou criterioso como aquele que é efetuado pela Apple na sua AppStore.
O flagelo persiste...
Sem querer tomar lados, ou nisso ter interesse. São factos comprovados pelo crescente número de casos e vagas de software malicioso que acaba por se infiltrar nesta loja. Aliás, enquanto utilizar de um smartphone Android, não posso estar senão preocupado com este constante flagelo.
Certo é que a Google se orgulha de ter um algoritmo cada vez mais eficaz na deteção de malware e outras ameaças na sua Play Store, que nem deviam lá chegar em primeiro lugar. Um filtro cada vez mais eficaz, mas claramente ainda não o suficiente.
Este artigo tem mais de um ano
Loading ...
Vale a pena usar um antivirús?
Não uses. Só servem para gastares dinheiro e desperdiçar bateria do teu telemóvel.
Usa o bom senso. Não sabes o que é, pesquisa. Não te ligues a todos os Wi-Fi que vires abertos. Evita instalar apps de fora da Play Store, que é pior ainda.
Enfim, basta ter cuidado. E estás na boa.
Claro, mas escolhe o antivirus certo, nao instales o primeiro que te apareça a frente porque esses podem ser os piores. Como o Pedro Fonseca disse sobre os Wifis e verdade tambem tem cuidado com as permissoes que as aplicações pedem ao instalar.
Sabendo a base de negócios da Google acho que esta não se preocupa muito com estes problemas porque estou convencido que também beneficia desse “descontrolo”. E nem ficava muito admirado que se viesse a chegar à conclusão que essas “fugas” ao controlo na Play Store são,em muitos casos,”autorizadas pela própria Google. Com a “malha” de colheita de informações privadas e os regulamentos (pelo menos) na UE a ficar mais apertada…vão ter de ir buscar o seu “sustento” a algum lado e de qualquer forma!
Se gabam tanto que Linux é seguro, mas no entanto, o Android que é Linux é uma insegurança só! A google ainda ajuda a piorar, só agora que caiu a ficha e estão começando a agir.
Playstore é terra de ninguém, ali tudo que é lixo entra como uma facilidade incrível. O google deveria agir como a Apple Store.
Cuscoid sempre será inseguro.
O Android não é Linux mas baseado em Linux. O Linux só existe para PC. A Apple Store também já vai levar com uma multa em breve e muitas apps estão a deixar essa store.
Boa tentativa de tirar o linux da jogada pra tentar amenizar os problemas existentes.
Só quero ver quando o Fuchsia chegar o que vai ser do Linux
Essa de comparar a Apple Store com a Playstore foi boa.
Sabe Luis, para afirmar coisas convém ter o mínimo de informacao sobre o que diz. Relacionar a seguranca de um OS com este caso revela que nao sabe nada do que comenta nem do lado do OS, nem do lado de um coder, nem do lado da Goole e por fim nem no lado da Playstore.
Voce revela um enorme nivel de imaturidade no que diz respeito a seguranca de sistemas informaticos a todos os níveis.
E você se acha o topster rei da informática!
Meu caro, todos sabemos que Linux é um kernel e que o Android usa o mesmo, junto com os blobs. O Android em partes é um sistema aberto, mas com conteúdo proprietário da Google dentro!
A insegura do Android deve-se exclusivamente:
1 – Google Playstore que aceita qualquer porcaria. Não tem um crivo de análise maior.
2 – O sistema de segurança do Android é de baixa qualidade, agora a partir da versão Pie que começou a melhorar e poucos utilizam. A massa continua em versões anteriores ao Oreo.
3 – A fragmentação também ajuda a diminuir a segurança. Já que o suporte é muito curto, mesmo um top de linha, tem atualizações por aprox. 3 anos. Nada mais que isso. A culpa disso é do excesso de versões criadas pela Google anualmente, junto com as fabricantes que modificam o Android e dificultam o envio de atualizações de segurança, patchs de correção de bugs e atualização de versão (o menos importante).
Minha implicância são com os usuários que falam que o Windows é um lixo e que o Linux é perfeito, sem vírus, sem pragas (mentirosos), mas espalham essa ideia. Gostam de sair pra todos dizendo: Sabia que o Android é Linux? Só por usar o kernel.
Só quero ver quando o Fuchsia OS decolar (ele não utiliza o kernel Linux) mesmo sendo open-source.
Não existe sistema perfeito! Isso é fato, mas o que não é fato é acharem que só por ter um mero kernel Linux por baixo do capuz faz o Android ser Linux e/ou ser seguro. O buraco é mais embaixo.
O Linux NÃO é um sistema operativo. É um kernel, que é uma parte do SO que comunica diretamente com o hardware. E as apps de android correm numa VM Java, ou seja elas nem são nativas. Por tanto o android até podia ser baseado em Windows e poderia ter falhas na mesma, como todos os softwares têm.
A questão nem é essa, leia meu comentário anterior que respondi o Fred e vai entender onde quero chegar.
Inseguranca do android é o normal, quem quer seguranca escolhe ios. Sou alto funcionario de uma multinacional tecnologica europeia e ninguem dos quadros da administração usa algo que nao iphone
Bons tempos aqueles da Blackberry com seu BBOS.
🙁
Espero que o /e/ decole logo.
Sou um alto funcionario na Apple Europa e uso android.
#iSheep
Eu também já fui desses… mentirosos
Preferem dar o rabicó pra tia Apple.
Continua Sheeps na mesma.
Lá temos os inteligentes. Na hora de qualquer situação vêm dizer: há, eu tenho isto e aquilo e não se passa nada. O problema é que gostava de os ver aqui a falaren quando os problemas do…. aparecem. Bem, agora dizem eu tenho isto e aquilo e conheço quem tem isto e aquilo e não dá problemas. DEIXEM-SE DE TRETAS.
É por isso que há uns tempos houve um bug no iOS que te permitia ter as passwords dos teus contactos guardadas na tua conta da apple.
Muito seguro, não é?
O que não faltam por aí são funcionários mais altos que tu.
Ele deve ser achar o CEO da empresa.
Sou um funcionário normal de uma empresa de telecomunicações e uso Android por que sei usar o telefone!
Falam tanto de antivírus, que já não acredito mais em nenhum. Todos os antivírus prometem, prometem…….porque não consegue barrar estas porcarias. Vamos policiar melhor nossos aparelhos.
Fazer clicks sem dó, não há quem consiga barra. É a mesma coisa que te atirares para a vida rápida e tentares não seres capado por um caminhão.
Bota um Eset com Malwarebytes e fica tranquilo… Concordo totalmente com você Huandersson.