Apps Android trocam dados pessoais sem o seu conhecimento

Aplicativos para smartphones e tablets Android podem conspirar contra você. Uma análise de mais de 100 mil apps populares na Google Play Store mostrou que eles podem trocar suas informações pessoais sem sua permissão.

Segundo pesquisadores da Universidade Virginia Tech, o Google analisa a segurança dos aplicativos de sua loja de maneira individual. Por isso, não pode notar quando uma brecha de segurança pode permitir o acesso indevido de dados liberados para outros apps.

Os aplicativos que fazem essa troca de informações são os que parecem mais inocentes, como aqueles para mudar o papel de parede do smartphone, liberar novos emojis ou mudar o toque do aparelho. No total, 23.495 pares de apps que colaboram maliciosamente foram encontrados.

“A má notícia é que encontramos apps que podem trocar informações indiscriminadamente. A boa notícia é que essa colaboração conspiratória ainda é muito pequena”, afirmou a pesquisadora Daphne Yao, da Virginia Tech.

Segundo os especialistas ouvidos pelo New Scientist, a descoberta é um passo importante no combate ao malware no Android, que agora é a principal plataforma de acesso à internet no mundo — deixando o Windows para trás.

Fonte: Exame

O enorme risco do excesso de apps instalados no seu Android

Smartphones atuais têm muito mais memória que desktops tinham há uma década. Acabou a memória? Por que apagar algo quando pode substituir seu cartão de memória de 64GB por um de 128GB?

De maneira geral, conseguir armazenamento barato não é difícil, mas existe um lado negativo: com tanto espaço, não ligamos mais sobre quantos arquivos e programas temos em nosso dispositivo. De acordo com nossa pesquisa, em média, usuários Android têm 66 aplicativos em seus smartphones e tablets. Além disso, tipicamente, instalamos uma dúzia de novos apps todo mês, mas deletamos apenas dez, aumentando o número, em geral, por dois.

O problema aqui é que você não pode controlar o que todos esses aplicativos estão fazendo. De acordo com os dados da Kaspersky Security Network, 96 de 100 apps Android começam a funcionar sem o usuário iniciá-los. Ao passo que 83% tem acesso a dados sensíveis do usuário, como contatos, mensagens, histórico de chamadas, armazenamento de arquivos, entre outros.

Fizemos um experimento que visava verificar como os principais aplicativos do mundo se comportavam. Baixamos os 66 mais populares do Android e os instalamos em diversos dispositivos limpos. O que encontramos? Dos 66, 54 estavam em execução, consumindo 22MB da franquia de dados por dia – sem o usuário interagir com eles.

O Sistema Android possui a capacidade de restringir acesso de dados por parte dos aplicativos. Contudo, as pessoas na maior parte do tempo ignoram essa ferramenta poderosa: apenas 40% dos usuários ajustam as configurações de permissão para cada aplicativo.

Outro problema na manutenção de muitos aplicativos desnecessários são as vulnerabilidades. Em geral, as pessoas não são muito boas em atualizar programas: apenas 65% dos usuários atualizam apps em seus smartphones logo que as atualizações ficam disponíveis, ao passo que 24% só o fazem quando forçados. Quanto mais aplicativos você tem, menor a probabilidade de você atualizá-los prontamente – apesar dos esforços do Google, atualizar ainda leva tempo e requer alguns cliques.

E não são só usuários os culpados pelo descaso: desenvolvedores também. Nossa pesquisa mostra que 88 dos 300 principais aplicativos Android nunca são atualizados, deixando usuários em risco de exploração por criminosos.

No fim de tudo, você precisa de ajuda para cuidar dessa quantidade de aplicativos. Alguns conselhos:

Não instale toneladas de aplicativos simplesmente por instalá-los. Antes de baixar um, pense por um momento – você realmente precisa?

Delete aplicativos que você não usa. Habitue-se a limpar seus apps, mesmo que mensalmente. Mas sendo realista, não fique dois meses sem atualizar.

Mantenha os apps atualizados, e instale os updates logo que disponíveis. Versões mais novas geralmente incluem correções de segurança. A Google Play tem um sistema de atualização automático. Trata-se de uma função muito útil, e, portanto, recomendamos.

Não faz mal ter um aplicativo de segurança – antivírus para Android – que pode ajudá-lo em casos de ameaças.

Fonte: Kaspersky blog

Cuidados com as permissões aos apps no Android

No que diz a respeito à infecção por malware, o Android possui um excelente mecanismo de defesa – o sistema de permissões de aplicativos. Ele define uma série de ações que são (ou não) permitidas a um app. Por definição, os aplicativos do Android funcionam em um sandbox – um ambiente isolado. Se querem acesso, editar ou deletar dados fora dessa “caixa de areia”, precisam de permissão do sistema.

Permissões são divididas em diversas categorias, mas iremos discutir apenas duas: normais e perigosas. Permissões normais cobrem ações como acessar internet, criar ícones, conexão de Bluetooth, e por aí vai. Essas são garantidas por definição e não requerem aprovação do usuário. Se um app precisa de uma “perigosa”, a confirmação é requerida.

Permissões perigosas

Essa categoria inclui nove grupos de permissões nas quais apps conectam-se de alguma forma com sua privacidade e segurança. Cada grupo contém diversas que um aplicativo pode requerer.

Se o usuário aprova uma permissão, o app recebe todas do mesmo grupo automaticamente, sem qualquer confirmação adicional. Por exemplo, se um aplicativo recebe permissão para ler SMS, então será capaz de enviar SMS, ler MMS, e realizar outras operações desse grupo.

Calendário / O que permite

  • Ler eventos armazenados no calendário (READ_CALENDAR).
  • Editar eventos antigos e criar novos (WRITE_CALENDAR)

Por que é perigoso: se você usa ativamente seu planejador diário, o aplicativo saberá tudo sobre sua rotina e talvez possa compartilhá-la com criminosos. Além disso, um aplicativo defeituoso pode acidentalmente apagar todas as reuniões importantes do calendário.

Câmera / O que permite

  • Acesso à câmera (CÂMERA) deixa o aplicativo usar seu celular para tirar fotos e gravar vídeos

Por que é perigoso: Um app pode gravar vídeos secretamente ou tirar fotos a qualquer momento.

Contatos / O que permite

  • Ler contatos (READ_CONTACTS)
  • Editar contatos ou adicionar novos (WRITE_CONTACTS)
  • Acessar a lista de contas (GET_ACCOUNTS)

Por que é perigoso: um aplicativo pode copiar toda sua agenda. Esses dados são altamente atrativos para spammers e falsários. Essa permissão também garante acesso a lista de todos os contatos usados em aplicativos no dispositivo – Google, Facebook, Instagram, e outros.

Localização/ O que permite

  • Acesso a sua localização aproximada (ACCESS_COARSE_LOCATION), fornecendo informações baseadas em dados da estação base de celular e pontos de acesso WiFi.
  • Acesso a sua localização exata (ACCESS_FINE_LOCATION), baseada em dados GPS.

Por que é perigoso: o aplicativo sabe onde você está o tempo inteiro. Pode por exemplo, permitir com que um ladrão entre na sua casa enquanto você está ausente.

Microfone / O que permite:

  • Gravar áudio do microfone (RECORD_AUDIO).

Por que é perigoso: o aplicativo pode gravar tudo que está sendo dito próximo ao seu celular. Todas as conversas. Não apenas quando você fala ao telefone, mas o dia inteiro.

Telefone / O que permite:

  • Ler o estado do telefone (READ_PHONE_STATE) permite ao aplicativo saber seu número, informações atuais de rede de celular, o status de chamadas ocorrendo e por aí vai.
  • Fazer chamadas (CALL_PHNONE)
  • Ver a lista de chamadas (READ_CALL_LOG)
  • Mudar a lista de chamadas (WRITE_CALL_LOG)
  • Adicionar uma mensagem de voz (ADD_VOICEMAIL)
  • Usar o VoIP (USE_SIP).
  • Processar permissões de chamadas (PROCESS_OUTGOING_CALLS) permite ao aplicativo ver quem está ligando, desligar o telefone ou redirecionar a chamada para outro número.

Por que é perigoso: ao fornecer permissão de telefone, você autorizava que o app faça praticamente qualquer coisa associada às comunicações por voz. Ele também saberá quando e para quem você ligar – e pode ligar para qualquer lugar, incluindo número pagos, por sua conta.

Sensores corporais / O que permite

  • (BODY_SENSORS) – essa permissão fornece acesso aos seus dados de saúde de certos sensores, como monitores cardíacos.

Por que é perigoso: se você usar acessórios como sensores corporais (não os sensores de movimento embutidos), o aplicativo recebe dados sobre o que está acontecendo com seu corpo.

SMS / O que permite

  • Enviar mensagens SMS (SEND_SMS)
  • Ler mensagens SMS salvas (READ_SMS)
  • Receber SMS (RECEIVE_SMS)
  • Receber WAP (RECEIVE_WAP_PUSH)
  • Receber MMS (RECEIVE_MMS).

Por que é perigoso: permite ao aplicativo receber e ler suas mensagens SMS e enviar (por sua conta, claro). Por exemplo, criminosos podem usar essa permissão para inscrever vítimas em serviços pagos indesejados.

Armazenamento / O que permite

  • Ler o cartão SD e outros pontos de armazenamento de dados (READ_EXTERNAL_STORAGE)
  • Salvar registros de armazenamento ou cartão SD (WRITE_EXTERNAL_STORAGE).

Por que é perigoso: o aplicativo pode ler, alterar, ou remover qualquer arquivo no telefone.

Fonte: Kaspersky blog

Apps para guardar senhas com falhas de segurança: correção veio à tempo

SegurançaRecomendados por especialistas em segurança na internet, os gerenciadores de senhas são formas seguras de guardar seus dados de acesso a sites de redes sociais, páginas web e até mesmo internet banking. Era o que se pensava até que eles foram pegos com brechas de segurança que poderiam facilitar o vazamento das suas credenciais.

Um estudo publicado nesta semana por pesquisadores do Instituto Fraunhofer de Tecnologia de Segurança da Informação mostra que 9 apps Android populares que gerenciam senhas são vulneráveis a uma ou mais brechas de segurança.

Foram analisados os seguintes aplicativos: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, e Avast Passwords.

Cada um deles tem entre 100 mil e 50 milhões de instalações em smartphones.

Fonte: Exame

Google irá limpar a Play Store dos aplicativos zumbis

google_playDê uma olhada nas prateleiras digitais da Google Play Store e você provavelmente encontrará um grande número dos chamados “aplicativos zumbis”. Esses apps costumam assumir a forma de um game famoso ou um utilitário malfeito que não corresponde exatamente à descrição, e eles estrategicamente aparecem juntamente com apps legítimos, o que torna difícil difícil encontrá-los.

Pelo visto, parece que finalmente será feito algo sobre isso. Em uma carta descoberta pelo The Next Web, o Google começou a alertar alguns desenvolvedores que um ou mais dos seus apps foram marcados por uma falta de política de privacidade adequada, um problema comum entre esses tipos de aplicativos.

Na mensagem, o Google reitera sua política, que “exige que os desenvolvedores forneçam uma política de privacidade válida quando o app exigir ou lidar com informações sensíveis dos usuários”. Tais permissões incluem acesso à câmera, microfone, conta, contatos ou ao telefone, o que exige uma revelação transparente sobre como os dados dos usuários serão gerenciados, de acordo com as exigências do Google. Não está claro quantas cartas foram enviadas, mas o The Next estime que a medida poderia afetar milhões de aplicativos.

Essa não é nem de longe uma nova política do Google, mas esse “empurrão” pode ser o início de uma aplicação mais forte da mesma. Como o Google afirma nas suas diretrizes para os desenvolvedores, “Se o seu app coleta e transmite dados pessoais ou sensíveis dos usuários que não tenham relação com a funcionalidade descrita de forma proeminente na listagem do app na Google Play Store ou na interface do aplicativo, então antes da coleta e transmissão dos dados, é preciso ser destacado como os dados dos usuários serão usados e receber um consentimento do usuário para tal uso.”

Apesar da falta de uma política de privacidade apropriada pode ser um erro honesto para alguns desenvolvedores, também é provável muitos vão ignorar essa mensagem e enfrentar as consequências que o Google esteja preparando para eles.

Fonte: IDGNow!

Maioria das VPNs para Android são um risco para o usuário

vpn_the_worstEsteja você tentando aumentar sua privacidade durante a navegação na internet, acessar conteúdos restritos para a sua localização ou então contornar situações como um bloqueio do WhatsApp pela Justiça, é provável que já tenha usado uma VPN. Como supostamente criptografam suas informações e as roteiam para outros países, essas redes parecem ser a solução ideal para situações como as descritas. No entanto, um estudo recente indica que elas podem também representar um risco para os usuários.

Feito com a participação de uma série de pesquisadores de instituições que incluem a Universidade da Califórnia em Berkeley e a CSIRO, uma agência federal australiana, o trabalho analisou quase 300 VPNs para Android e descobriu dados alarmantes sobre elas. De acordo com a pesquisa, nada menos que 84% das redes disponíveis para os dispositivos com o sistema operacional da Google vazam os dados de tráfego das pessoas que as utilizam.

Além disso, 38% das VPN estudadas no Android continham algum tipo de malware ou de anúncio mal-intencionado e 18% simplesmente não contavam com qualquer tipo de encriptação real. Três dos aplicativos (Neopard, Dash VP e DashNet) chegam até a interceptar as informações de tráfego diretamente, permitindo que operadores lessem emails de usuários que abrissem suas contas do Gmail, entre outras atividades nefastas – embora eles alegassem que coletavam esses dados apenas para aumentar a velocidade das conexões.

Questão de confiança

Um dos coautores do estudo, o pesquisador Narseo Vallina-Rodriguez da IMDEA Networks e da ICSI disse não ter ficado surpreso com os resultados. “Para mim, o fato chocante é que as pessoas confiam nesse tipo de tecnologia”, disse o cientista ao site The Verge. Segundo ele, ao instalar esses apps, os usuários estão simplesmente entregando suas conexões, e, se a companhia que a está recebendo não for confiável, pode acabar abusando desse acesso.

Embora a pesquisa tenha se focado em opções de VPNs gratuitas para Android, o estudioso afirma que pagar por um serviço do tipo também não é garantia de que você estará livre desses riscos. Ainda assim, nesses casos a questão é puramente de confiança na companhia que você está pagando, algo similar ao que já acontece normalmente com seus fornecedores de conexão com a internet.

Outro ponto que merece atenção é o fato de o trabalho ter analisado apps no ano passado, alguns dos quais já foram removidos da Google Play Store desde então. Além disso, o estudo não avalia se todas as brechas de segurança encontradas existem por motivos maliciosos ou não. Por fim, a pesquisa também não investigou VPNs para iOS, mas Vallina-Rodriguez diz acreditar que a avaliação mais rígida da App Store provavelmente elimina opções mais suspeitas. Em todo caso, vale o alerta: fique atento à empresa à qual você está confiando sua conexão.

A imagem de abertura deste post traz a lista dos 10 piores apps de VPN para Android no que diz respeito a malwares.

Agradecemos ao Davi e ao Igor pela referência a essa notícia.

Fonte: Tecmundo

Trojan na Google Play: centanas de apps contaminados

malware-androidAconselhamos com frequência que usuários Android baixem aplicativos apenas da loja oficial. É muito mais seguro procurar aplicativos na Google Play porque todos os apps passam por controle rigoroso com diversos critérios de segurança que somente se aprovados em todos, os aplicativos são publicados.

Contudo, aplicativos intrusos se infiltraram no Google Play algumas vezes. Recentemente, em um grande incidente, mais de 400 aplicativos na Google Play (e quase 3000 em outras app stores) portavam o Trojan DressCode.

O malware tem nome engraçado por conta de sua primeira aparição: o Trojan foi detectado em agosto por pesquisadores em aplicativos de dress-up – jogos voltados para garotas. Um desses jogos foi baixado entre 100.000 a 500.000 vezes da Play. Outros aplicativos com o Trojan foram encontrados -mais de 400, por volta de 40 na Google Play. Os pesquisadores avisaram o Google e a empresa deletou os apps da loja.

Contudo, outro grupo de pesquisadores se interessou pelo Trojan e decidiu investigar mais a fundo e em diversas app stores. Dois dias depois, a equipe encontrou quase 3000 apps infectados com o DressCode; mais de 400 na Google Play. A PSafe informa ter identificado ao menos 500 apps contaminados.

A maioria dos aplicativos infectados são jogos ou aplicativos relacionados – por exemplo, apps com dicas e modificações. Entre os maliciosos haviam diversos melhoradores de performance, otimizadores, e outras pseudo-utilidades.

O maior problema com o DressCode é que ele é difícil de detectar. O código do Trojan é muito pequeno comparado com o de seu programa carregador. Talvez seja por isso que muitos dos infectados passaram no processo de aprovação do Google Play.

O que o DressCode faz?

Em geral, o objetivo do DressCode é estabelecer conexão com um servidor de comando e controle, que envia comandos ao Trojan, deixando-o inativo e tornando sua detecção naquele momento impossível. Quando o criminoso decide usar o dispositivo infectado, pode despertar o Trojan, tornando o smartphone ou tablet em um servidor proxy, e usá-lo para redirecionar o tráfego da Internet.

Como os cibercriminosos lucram com isso?

Primeiro, os dispositivos infectados podem ser usados como parte de uma botnet como caminho para certos endereços de IP. Esse método permite que criminosos gerem tráfego, clicks em banners e URLs pagos, além de organizar ataques DDoS contra sites alvo.

Segundo, se um dispositivo (digamos, um smartphone corporativo) pode acessar algumas redes locais, os autores poderiam obter acesso a toda essa rede por meio daquele único smartphone, colocando suas garras em dados sensíveis.

Esse é o caso no qual nosso conselho usual – baixe aplicativos das lojas oficiais – não é suficiente. É verdade que a Google Play tem uma taxa muito menor de aplicativos maliciosos comparados com outras lojas Android, mas 400 aplicativos infectados de uma vez não é pouca coisa. Além do mais, eles incluem módulos de grandes sucessos como Minecraft e “GTA 5”, baixados mais de 500.000 vezes.

Pode-se diminuir a lista de recomendações usuais para apenas duas coisas:

  • Tenha cuidado ao clicar em “Baixar”. Antes de instalar um aplicativo desconhecido, verifique as avaliações deixadas por usuários de maneira crítica, analise a lista de permissões com cuidado. Infelizmente, você não pode confiar nas reviews da Google Play, mas pelo menos alguma ideia elas podem dar a respeito da confiabilidade de um aplicativo;
  • Instale uma boa solução de segurança em seus aplicativos mobile.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog e PSafe