Cuidado: Antivírus falsos na Google App Store

Pesquisadores da ESET identificaram 35 aplicativos falsos de antivírus na Google Play Store — a loja oficial do Google para Android, que deveria ter apenas apps confiáveis. Os aplicativos fingem ser soluções de segurança, mas servem apenas para exibir publicidade indesejada e não possuíam recursos de segurança eficazes, enganando nos usuários.

“Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real”, explica Camilo Gutierrez, chefe do laboratório de pesquisa da ESET para a América Latina.

Ainda de acordo com a fabricante do NOD32, esses aplicativos passaram despercebidos por alguns anos e somam mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é também uma prática comum. A boa notícia é que a ESET alertou o Google e os aplicativos foram retirados da loja.

“Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados”, completou Gutierrez.

Uso indevido de marcas legítimas

Além da exibição não autorizada de publicidade nas telas, esses aplicativos podem gerar outros efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente detectam apps legítimos como mal-intencionados, criando uma falsa sensação de segurança mas deixando os aparelhos expostos a riscos reais, que não são detectados.

Dos 35 falsos antivírus analisados, apenas alguns se destacaram pelas funções especificadas: um não é totalmente gratuito e oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados e, por último, foi descoberto um caso de uso indevido da marca ESET.

Fonte: IDGNow!

Descobertos mais de 300 malwares na loja de apps do Android

A Play Store deveria ser o local seguro de onde você baixa aplicativos em seu Android e não precisa se preocupar em colocar em risco o seu dispositivo. Contudo, as notícias envolvendo apps com malwares na loja virtual são relativamente recorrentes, o que deixa muita gente preocupada.

A mais recente novidade é a presença de 317 apps mal-intencionados encontrados na Play Store por pesquisadores antifraude da eZanga. Segundo as informações reveladas nesta quinta-feira (29), as centenas de aplicativos trabalhavam para transformar os dispositivos nos quais eram instalados em fazendas de cliques, ou seja, gerar receita para conteúdo publicitário simulando cliques em banners de propaganda.

Por exemplo, dois apps de papel de parede — Lovely Rose e Oriental Beauty — que foram monitorados pela eZanga realizaram 3.061 requisições de cliques ao longo de 24h, com 169 delas bem-sucedidas. O detalhe é que o dispositivo usado no teste permaneceu em modo de repouso durante esse período.

Prática rentável

Apesar de um pagamento irrisório a cada clique bem-sucedido alcançado por esses métodos — US$ 0,015 por clique —, o volume gerado por esses 317 apps pode resultar em uma renda que varia entre US$ 62 mil e US$ 214 mil por hora, deixando bem claro o potencial escondido por trás dessas práticas fraudulentas.

A eZanga estima ainda que, até agora, esses mais de 300 aplicativos mal-intencionados tenham sido instalados entre 4,1 e 14,2 milhões de vezes, sendo que o mais bem-sucedido deles, o Clone Camera, já esteja chegando à marca de 1 milhão de downloads. Ao longo de um ano, esse conjunto fraudulento pode gerar uma prejuízo de US$ 6,5 bilhões à indústria.

Mais problemas

Além de gerarem prejuízo aos anunciantes — afinal, eles pagam por uma suposta audiência que nunca houve de fato —, os cliques falsos aumentam as estatísticas, mas ninguém está de fato acessando os sites e vendo os produtos oferecidos. Além disso, esse tipo de aplicativo mal-intencionado pode trazer alguns problemas para os usuários.

O mais óbvio deles é o consumo mais rápido da bateria do seu dispositivo e também do seu plano de dados; afinal, o smartphone continua trabalhando mesmo quando você o deixa repousando sobre a mesa. Além disso, o ato de “clicar” em banners aleatórios acaba gerando uma distorção nas suas preferências, fazendo com que anúncios estranhos aos seus gostos comecem a aparecer para você.

Por fim, os problemas podem crescer ainda mais, visto que não se sabe o que tais aplicativos serão capazes de fazer no futuro. Eles são discretos, portanto, podem, mais adiante, realizar outros tipos de ações mal-intencionadas, sem que você perceba. Por isso é essencial ficar atento à integridade dos apps que você instala em seu Android.

Fonte: Tecmundo

Apple passa pente fino na Apple Store para eliminar apps contaminados

app_storeA Apple confirmou neste domingo (20) que está realizando uma varredura para remover programas contaminados da App Store, a loja de aplicativos para o sistema iOS usado em dispositivos iPhone e iPad. A contaminação foi revelada na semana passada pela empresa de segurança Palo Alto Networks e afetou principalmente aplicativos na China.

A fabricante do iPhone confirmou a ação em uma declaração para a agência de notícias Reuters, não informou quantos apps foram removidos. A Apple declarou estar trabalhando com os desenvolvedores para restaurar os apps com versões limpas.

Empresas de segurança confirmaram que dezenas de aplicativos – talvez centenas – estejam contaminados. É o maior ataque já sofrido pela loja de aplicativos da Apple, que até hoje só tinha deixado passar cinco apps com vírus.

Os aplicativos contaminados são todos legítimos e foram publicados pelos seus desenvolvedores verdadeiros. O código embutido neles é capaz de roubar dados do aparelho como o tipo de rede, o nome do app infectado que foi instalado, a hora e o modelo do aparelho, além de exibir telas falsas que pedem login e senha para serviços como o iCloud. A contaminação dos apps foi realizada por uma versão maliciosa do compilador da Apple Xcode.

O compilador é um software usado por programadores para converter o código de programação em um aplicativo funcional. Se um criminoso consegue fazer o programador usar um compilador modificado, ele pode incluir códigos maliciosos nos programas convertidos com esse compilador. O arquivo sai contaminado, mesmo que o programador do app não tenha incluído ele próprio nenhum código com más intenções.

Por conta dessa característica, o vírus foi chamado de Xcode Ghost (“fantasma do Xcode”).

Segundo a Palo Alto Networks, a versão alterada do Xcode foi encontrada em um serviço de compartilhamento de arquivos chinês, o Baidu Yunpan. O Yunpan é semelhante a serviços como o Mega (sucessor do Megaupload) ou Dropbox, então os arquivos infectados foram enviados por um usuário. Após ser avisado pela Palo Alto, o Baidu removeu as versões contaminadas do Xcode do ar.

A Apple distribui o Xcode oficialmente para download na Mac App Store. O download é grátis, mas, por se tratar de um pacote de 3 GB, muitos programadores procuram fontes alternativas quando o download na App Store é lento. Isso pode ter levado programadores aos downloads falsos, que eram divulgados em fóruns de programação populares na China e hospedados em um serviço local com acesso mais veloz.

Empresa diz que 344 apps foram contaminados
A Palo Alto Networks confirmou a existência do código malicioso em 39 apps. A Fox-It, uma empresa de segurança holandesa, afirmou que seus sensores indicam a presença do código em 56 apps, e somente alguns poucos deles também constam na lista da Palo Alto. Já a empresa de segurança chinesa Qihoo360 diz ter contabilizado 344 apps infectados.

Os apps maliciosos tiveram milhões de downloads e afetaram alguns aplicativos muito populares, como o comunicador WeChat, além de nomes como o WinZip.

Segundo o pesquisador Claud Xiao, da Palo Alto, o ataque prova a viabilidade de se usar o Xcode para conduzir ataques contra usuários de iPhone. Criminosos poderiam distribuir uma praga digital para OS X capaz de alterar os arquivos do Xcode sem necessitar de qualquer permissão especial para isso, desde que o alvo do ataque fossem os programadores dos apps.

A criação de uma praga digital para contaminar o Xcode dispensaria a necessidade de convencer desenvolvedores a baixar especificamente uma versão modificada do programa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

App Store falha na aprovação de aplicativos

app_store

A loja de aplicativos App Store, da Apple, sempre teve uma reputação em segurança superior a do Google Play. Mas de acordo com pesquisadores da Universidade Georgia Tech uma falha descoberta no serviço pode permitir o ataque de cibercriminosos.

Segundo o site Technology Review, os pesquisadores conseguiram publicar com sucesso um aplicativo malicioso na App Store que contém partes fragmentadas de códigos que apenas aparecem como malware após os usuários instalarem o app.

Os pesquisadores alegaram que conseguiram passar despercebidos, pois a Apple aparentemente rodou o aplicativo apenas por alguns segundos antes de definir que era um programa seguro e o enviou para a App Store.

“A mensagem que queremos passar com isso é que o processo de aprovação da Apple está fazendo apenas uma análise estática do app, o que acreditamos não ser o suficiente”, disseram os pesquisadores.

Marc Rogers, pesquisador de segurança da Lookout, afirmou ao site Technology Review que este tipo de aplicativo representa um grande problema para todas as plataformas móveis, pois as empresas precisariam constantemente monitorar todos os programas que forem instalados nos celulares para manter seu ecossistema livre de malware.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Info