Ir para conteúdo


Foto

Cibercriminosos trocam aplicações bem classificadas por malware

Criado por Kill Me, 27 Jan 2012 15:35

  • Please log in to reply
Não há respostas para este tópico

#1 Kill Me

    • Administrador

  • 7115 posts
  • Localidade:S. M. Feira
  • Telemóvel: Samsung Spica
  • Rede: Optimus

Postado 27 Janeiro 2012 - 15:35

Os utilizadores de dispositivos com sistema operativo Android têm mais um motivo para estar atentos na escolha e instalação de aplicações móveis, depois do alerta emitido hoje por uma empresa que desenvolve soluções de segurança informática.

A empresa detetou um novo tipo de ataque, que tira partido do sistema de classificação das aplicações pelos utilizadores, para conquistar a confiança destes e levá-los a descarregar e autorizar a instalação de malware nos telefones e tablets.

O método consiste em "publicar aplicações legítimas (não infetadas) em páginas online de outros para atrair os utilizadores e incentivá-los a que as instalem e valorizem", descreve a Bit Defender, no comunicado de imprensa. "Mantém-na um par de dias para obter qualificações positivas e ganhar a confiança dos utilizadores" e quando estas aplicações já se encontram bem classificadas, manipulam-nas com o fim de instalar serviços maliciosos juntamente com a aplicação original, explica a mesma fonte.

Desta forma, quem descarregar uma aplicação através de um destes sites obterá uma aplicação legítima mas também código malicioso - um serviço "trojanizado", normalmente designado "GoogleServicesFrameworkService" escrevem os especialistas na nota aos meios -, que se inicia assim que o programa começa a ser executado.

Este exemplar de malware, a que a empresa chamou Android.Trojan.FakeUpdates.A, liga-se a um servidor e obtém uma lista de links APK's (Android Application Package, um pacote de aplicações para o sistema operativo Android) diferentes, descarregando cada uma delas e apresentando uma notificação: "para ter acesso às últimas atualizações faça clique em Instalar".

Este trojan pede uma ampla gama de permissões enquanto se instala, com o intuito de se assegurar de que pode tomar o controlo total sobre o telefone quando necessário, alertam os responsáveis. Beneficia do facto de os utilizadores não saberem de onde provem a mensagem e, na sua maioria, acabarem por dar as permissões porque acreditam estar a atualizar uma das aplicações que têm no telefone.

Imagem Postada

Voltar para Android


0 usuário(s) está(ão) lendo este tópico

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)


  1. GSMHouse
  2. Telemóveis
  3. Android