Android

Tem algumas destas aplicações no seu Android? Remova-as já!

29 Comentários

Frequentemente surgem notícias de problemas de segurança no Android e na sua loja de aplicações. Este é um sistema que está muito exposto e que por isso os atacantes exploram essas falhas.

Um novo grupo de aplicações foi removido da Play Store recentemente, tudo porque continham malware capaz de alterar qualquer Android. Se as tiver no seu smartphone, elimine-as de imediato.

android_malware_1

São 13 as novas aplicações que a Google removeu da Play Store depois de ter recebido informações de que teriam presente no seu código malware. Esta descoberta foi feita pela empresa de segurança Lookout, que explicou em detalhe a sua descoberta.

As aplicações tinham presente o malware Brain Test, que já no ano passado tinha atingido os dispositivos Google e que tinha sido encontrado em várias lojas de aplicações que a Google não controla.

Desta vez as aplicações entraram na Play Store de forma discreta e sem qualquer malware, tendo sido mais tarde actualizadas para que tivessem a componente maliciosa e assim poder atacar os smartphones.

android_malware_3

As diferenças desta versão do Brain Test

Mas havia uma diferença que chamou à atenção dos investigadores da Lookout. Estas tinham milhares de descargas e estavam bem cotadas dentro da Play Store. Isto apenas era possível graças à manipulação das aplicações, que conseguiam descargas e instalar novas aplicações e dar notas positivas a si mesmas.

The apps are capable of using compromised devices to download and positively review other malicious apps in the Play store by the same authors. This helps increase the download figures in the Play Store.

Depois de instaladas as aplicações procuravam ganhar controlo sobre o smartphone, verificando se tinham root aplicado e se a resposta fosse positiva instalavam-se como uma aplicação do sistema, o que impedia a sua remoção mesmo se fosse feito um restauro de fábrica.

android_malware_2
Lista de aplicações maliciosas removidas da Play Store

Do que foi apurado as aplicações não estavam ainda a realizar qualquer actividade maliciosa, estando apenas a replicar-se e a instalar outras aplicações do mesmo criador nos smartphones Android.

Mas teria bastado uma simples actualização, com novas instruções e novo código, para que estas tivessem um comportamento completamente diferente.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Brain Test malware Root

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Gear 360: Vem aí uma nova linha de produtos da Samsung?
Artigo anterior

Gear 360: Vem aí uma nova linha de produtos da Samsung?
Linux Mint 17.3 “Rosa” com KDE ou Xfce disponível
Próximo artigo

Linux Mint 17.3 “Rosa” com KDE ou Xfce disponível
PUB

Comentários

29

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de José Serra
    José Serra

    É complicado ver a lista… era melhor se desse para abrir a imagem.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Ora experimenta clicar na imagem. Tens acesso a uma lista maior.

      Responder
      1. Avatar de Ricardo
        Ricardo

        No smartphone não da para fazer zoom.
        Não custava nada ter a lista escrita.

        Responder
        1. Avatar de Mandela
          Mandela

          Clica na imagem!

          Responder
          1. Avatar de nads
            nads

            mesmo clicando na imagem não da para ver

          2. Avatar de Ricardo Santos
            Ricardo Santos

            mesmo a clicar o popup não permite zoom

          3. Avatar de Mandela
            Mandela

            Problema de ecras pequenos 🙂

          4. Avatar de Ricardo Santos
            Ricardo Santos

            eu tenho um note 4. o ecran nao é pequeno. a questao é que a versao do site que é carregada é mobile e nao permite zoom. tenho que andar a mecher nas configurações do chrome para dar a volta ao assunto.

          5. Avatar de eRRe
            eRRe

            Eu não precisei de abrir a imagem, dá para ler bem no meu tlf. Mas também não tenho um telefone de abate 😛

    2. Avatar de vaderstarlight
      vaderstarlight

      No windows phone fasso zoom com os dedos

      Responder
      1. Avatar de Daniel
        Daniel

        Faço

        Responder
    3. Avatar de Btuno A
      Btuno A

      Clica e segura.. abrir imagem.. zoon

      Responder
  2. Avatar de PSN
    PSN

    Onde é que estão os guerrilheiros que vão comentar para as notícias da Apple?

    Responder
    1. Avatar de Mandela
      Mandela

      Tu és um deles, sempre presente a defender cegamente a marca. Por aqui os Androids aceitam a verdade, não usam palas.

      Responder
      1. Avatar de PSN
        PSN

        Aceita, aceita…

        Responder
        1. Avatar de Mandela
          Mandela

          Quem se queixou da falta dos guerrilheiros (logicamente pro aceitação, foste tu), mas porquê? Há algum droid fan que negue insegurança no android (como fazem os cegos dos iFans)?

          Responder
    2. Avatar de eRRe
      eRRe

      É um dos problemas das plataformas abertas. Estão sujeitas a situações destas. Mas, sempre têm as suas vantagens, não preciso de uma máquina xpto para desenvolver para isto, um telefone Android barato basta para testar apps (além do que uso pessoalmente), a licença de publicação é acessível q.b., e tenho toda e qualquer liberdade de alterar a ROM que vem com o meu dispositivo e “kitá-lo” como bem entender. Já os iDevices, not so much 🙂

      Responder
      1. Avatar de José
        José

        O facto de ser uma plataforma aberta em nada está relacionado com a insegurança, muito pelo contrário, tem mais olhos colocados sobre ela, e por esse motivo mais correcções. Se for uma plataforma aberta e bem construída, poderá ser tão ou mais segura que outras plataformas fechadas semelhantes. Por exemplo, por muitos os sistemas BSD são considerados bastante seguros, e no entanto, muitos sistemas BSD são tecnologia aberta.

        Responder
      2. Avatar de José
        José

        Ah, e já agora, o Darwin é um sistema BSD, que por ventura é o sistema base para o OSX e iOS da Apple, e é open source 🙂

        Responder
        1. Avatar de lol
          lol

          o ios não é aberto! paga licença pra poder usar o bsd tal como o osx!

          Responder
  3. Avatar de Mota
    Mota

    A próxima deveria ser a cheetah mobile.

    Responder
  4. Avatar de jdoe
    jdoe

    Aplicações que só quem não sabe usar um smartphone instala

    Responder
    1. Avatar de Darth
      Darth

      Estas a descrever o utilizador comum. Nem todos são expert em tecnologia ou sequer para aí virados

      Responder
    2. Avatar de Mandela
      Mandela

      Se estão na store é normal que muita gente instale.

      Responder
    3. Avatar de PSN
      PSN

      Este é daqueles que sabe se o software tem malware pelo cheiro!

      Responder
      1. Avatar de Mandela
        Mandela

        😀

        Responder
  5. Avatar de K
    K

    O problema é mesmo a qualidade da imagem que é fraca, não ia ajudar muito conseguir fazer zoom. Mas mesmo assim le se bem no meu telemóvel.

    Responder
  6. Avatar de transcendez
    transcendez

    não está mais exposto quem tem o tlm/tabley com root?

    Responder
  7. Avatar de R o B
    R o B

    O Chrome em android ateima em carregar a versão mobile deste site, mas não me faz diferença

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.