Android

Um malware do Android está a render 300 mil dólares por mês

34 Comentários

A segurança no universo dos dispositivos móveis é um assunto sensível e está constantemente a ser trazido para a ribalta. O sistema mais afectado é sem qualquer dúvida o Android, mas cada vez mais existem casos de infecções de outros sistemas.

Se a maioria dos casos de malware se dedica a roubar os dados dos utilizadores, para depois os usar em vários esquemas fraudulentos, outros há que são colocados a trabalhar para os atacantes. O Hummingbad está neste momento a gerar cerca de 300 mil dólares por mês aos seus criadores… de uma forma muito simples.

malware Android

O Hummingbad foi descoberto em Fevereiro passado e estima-se que esteja presente em cerca de 10 milhões de dispositivos Android.

Os investigadores da Check Point que o descobriam associam-no à Yingmob, uma empresa chinesa de publicidade e de análise de dados. Depois de infectados os dispositivos, o Hummingbad passa o tempo a gerar lucros para a sua casa mãe, abrindo publicidade, mostrando pop-ups e instalando aplicações, para que isso renda dinheiro. Actualmente especula-se que consiga gerar 300 mil dólares por mês só com este comportamento.

Como actua o malware Hummingbad

O vector de ataque e infecção é também ele simples. O Hummingbad chega através de downloads de aplicações infectadas ou através de sites de conteúdos para adultos. Uma vez no smartphone procura ganhar permissões de root através de um rootkit. Se o conseguir tem acesso pleno ao smartphone e pode começar o seu trabalho.

Mas em caso de falha, o Hummingbad procura uma segunda oportunidade e surge como uma falsa actualização do Android, para também desta forma conseguir o acesso pleno ao smartphone.

malware Android

Os tentáculos da Yingmob

Para além do Hummingbad, calcula-se que a Yingmob tenha sobre seu controlo 85 milhões de dispositivos móveis, prontos a serem colocados a gerar lucro para a empresa. Claro que o acesso e controlo destes dispositivos pode valer muito mais dinheiro, se a empresa decidir vender o acesso a estes e também aos dados dos utilizadores.

Apesar do ataque ser global, o Hummingbad tem estado a ser detectado de forma mais persistente em alguns países da Ásia, como a China e a Índia, 1,6 milhões e 1,3 milhões de utilizadores infectados, respectivamente.

Quem julgava que este o controlo da Yingmob se dedicava exclusivamente ao Android, enganou-se. Há casos de iPhones infectados, mas recorrendo ao Yispecter, um malware de iOS.

Check Point

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Hummingbad lucro malware Yingmob

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Carros da Google estão mais espertos e evitam problemas antigos
Artigo anterior

Carros da Google estão mais espertos e evitam problemas antigos
Doogee F7 Pro, um novo gigante no mundo do Android
Próximo artigo

Doogee F7 Pro, um novo gigante no mundo do Android
PUB

Comentários

34

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Berimbau!
    Berimbau!

    Tenho um Moto G de 3ª geração, como posso saber se estou infectado?

    Responder
    1. Avatar de rui
      rui

      aparecem apps instalados do nada? publicidade abre sem razão? se a resposta é não a ambos provavelmente estás bem…

      Responder
      1. Avatar de David
        David

        wow então toda a gente está infectada?
        como saber?

        Responder
        1. Avatar de Miguel
          Miguel

          Se tiver bugs ou ficar lento então está infetado…

          Responder
          1. Avatar de nonameboy
            nonameboy

            Corre ai um malwarebytes que ele ja te diz qualquer coisa!

  2. Avatar de Catarino
    Catarino

    Para completar a análise no caso dos iphones esta situação foi resolvida a partir da versão 8.4 o problema poderá surgir para as versões mais anteriores.

    Info APPLE: “This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.”

    Responder
  3. Avatar de Catarino
    Catarino

    Para completar a análise no caso dos iphones esta situação foi resolvida a partir da versão 8.4 o problema poderá surgir para as versões mais anteriores.

    Info APPLE: “This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.”

    Responder
    1. Avatar de Luis Rocha
      Luis Rocha

      Errado, Catarino, não só versões anteriores 8.4, também inclui as versões recentes, que nada conseguem resolver Malware, tanto Androides. O que dizem APPLE, são pura mentira, só pretendem sensibilizar aos usuários, para uso diário!….. Tretas

      Responder
      1. Avatar de Catarino
        Catarino

        Pois isso já não sei, não conheço caso nenhum em que tenham sido alvo de algo deste género.

        Responder
        1. Avatar de Paulo
          Paulo

          Não lhe ligues, é troll!

          Responder
        2. Avatar de Hugo
          Hugo

          Isso vale o que vale.
          Também não conheço nenhum caso em Android.
          No entanto é provável que existam mais do que no IOS, pois para além de serem mais vulneráveis, que o são, existem mais a circular.

          Responder
      2. Avatar de Paulo
        Paulo

        Errado estás tu!

        Provas para as tuas alegações para dizeres que é mentira?

        A Apple removeu os métodos e baniu os certificados, além disso, segundo a CheckPoint, aquilo só é possível para quem instala softwares duvidosos de chineses. Por isso, quem anda à chuva molha-se, e não, não vais dizer que é igual no Android, porque até recentemente foi encontrado malware na PlayStore!

        Responder
      3. Avatar de Alex
        Alex

        Troll alert!

        Responder
  4. Avatar de Paulo
    Paulo

    Um malware que instala um rootkit? pffff!!!! Isto é a sério! Instalar root sem andar com cabos ligados ao PC?

    iOS desde a versão 9.0.2 sem jailbreak, só faltam 3 meses para completar um ano!

    Responder
    1. Avatar de Pirata
      Pirata

      Sem Jailbreak para o público, certo? É isso que queres dizer.

      Responder
    2. Avatar de Hugo
      Hugo

      Se não viessem vender Iphones é que me admirava.

      Responder
    3. Avatar de Pirata
      Pirata

      Pois porque já há Jailbreak ao tempo até para a versão 9.3.2, pode é não haver para o comum mortal.

      Responder
    4. Avatar de Hugo
      Hugo

      Já agora…onde leste que o malware chega e instala root sem mais nem menos?
      E leste a parte em que também há dispositivos com IOS infectados?
      Pelo menos leiam os artigos, ou então limitem-se a criticar sem “tentar” argumentar, como verdadeiros Haters que são.

      Responder
      1. Avatar de Alex
        Alex

        Mas no ios é só fazer update e o sistema fica protegido.
        Do 8.4 para cima o Yispecter não afeta.

        Responder
        1. Avatar de Pirata
          Pirata

          Tu acreditas mesmo nisso? Acreditas que estás seguro e que não há malware, Spyware ou outro shitware qualquer?
          Só para dizer: no TORMarket já vi a venda iPhone 6s, com iOS 9.3.2 e com Spyware de controlo remoto para ver e espiar esse mesmo iPhone através de outro (ideal para dar a mulheres infiéis), e simplesmente contava uma bitcoin. Agora imagina como fizeram isso.

          Responder
          1. Avatar de Nathan
            Nathan

            E quem te disse que isso funciona, e não é acham que nao faz nada!?

            No iOS, se não andares a inventar, as aplicações vêm da AppStore e são toda verificadas.

            Além disso, não podem correr quando lhes apetece, e não podem aceder aos dados de outras aplicações.

          2. Avatar de Alex
            Alex

            Fizeram root! DUH

        2. Avatar de Hugo
          Hugo

          É a vantagem de usar Android, sabemos sempre que não estamos totalmente protegidos e, no meu caso, nunca temos problemas (e ainda assim arrisco bastante ás vezes). É uma regra de ouro para a vida “quando confiamos totalmente…acabamos por ser traídos”.
          Não ponho em causa a qualidade do IOS, embora continue a ter dezenas de falhas de segurança, mas isso todos têm e muito provavelmente o IOS é o que tem menos.

          Responder
          1. Avatar de Alex
            Alex

            A vantagem, ou a desvantagem?
            Especialmente numa altura em que claramente fazer pagamentos no futuro passará pelo smartphone.

          2. Avatar de Hugo
            Hugo

            Para mim é uma vantagem ter a noção de que todos os sistemas têm vulnerabilidades. Quem pensar que está protegido está, na realidade, mais vulnerável que os outros.

          3. Avatar de Alex
            Alex

            Dizes tu, mas depois tens o mesmo comportamento estejas protegido ou não… lol

          4. Avatar de Hugo
            Hugo

            Não me fiz entender.
            Eu NÃO estou protegido, como tal o meu comportamento é sempre igual.

  5. Avatar de Nathan
    Nathan

    Desta vez não podem argumentar que o Android é inseguro por ser aberto. O Android é aberto mas foi feito para não dar permissões de root!

    Estas coisas são extremamente lucrativas, muita gente a ganhar rios de dinheiro com isso… é bem!

    Responder
  6. Avatar de Catarino
    Catarino

    offtopic: Pedro Simões, por alguma razão não consigo comentário com o meu email habitual, terei sido banido?
    Já vos enviei um email para geral@pplware.com e não obtive resposta.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Viva Catarino.

      Só que estava no SPAM um preso. Podes verificar sff?

      Responder
      1. Avatar de Catarino
        Catarino

        Muito obrigado Vítor.
        Penso que tudo ok agora.

        Responder
  7. Avatar de Luis Rocha
    Luis Rocha

    Com tantos membros burrices, vai se gastando na boa 300 mil dólares por mês

    Responder
  8. Avatar de Pedro
    Pedro

    Eu não percebi é como é que ganham tanto dinheiro…só por abrir pops e mostrar publicidade, é isso? Não tem de carregar na mesma para dar lucro? Não percebo nada disto é certo…

    Se instalarem no PC roubam o quê? Dinheiro do gajo do telemovel? e Se este não tiver…ganham como? Não percebo nada disto é certo…

    Responder
    1. Avatar de Nathan
      Nathan

      Não é preciso clicar para ganhar dinheiro.

      Mas se eles quiserem, “clicam” por ti.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.