Apps com malware para Windows encontrados na Google Store

Pesquisadores da Palo Alto Networks descobriram cerca de 145 aplicativos maliciosos disponíveis na Google Play Store. Segundo a empresa, os apps possuíam malwares executáveis próprios para Microsoft Windows.

A Palo Alto notou que alguns dos apps foram baixados milhares de vezes e apresentavam uma classificação com mais de 4 estrelas. Vale notar que os apps, felizmente, não afetam os smartphones Android: o problema acontece quando o usuário pluga o Android no PC, com os arquivos maliciosos encontrando uma porta para o computador.

Entre os apps identificados, estão:

  • Men’s Design Ideas
  • Gymnastics Training Tutorial
  • Learn to Draw Clothing
  • Modification Trial

“Esses binários executáveis incorporados do Windows só podem ser executados em sistemas Windows: eles são inertes e ineficientes na plataforma Android. O fato de esses arquivos APK estarem infectados indica que os desenvolvedores estão criando o software em sistemas Windows comprometidos que estão infectados com malware”, comentou a Palo Alto.

Em tempo, os aplicativos citados já foram retirados da Google Play.

Fonte: Tecmundo

Muito cuidado com reviews suspeitos na Google play

google_playAlgumas vezes, usuários precisam de apps pouco usuais da loja de aplicativos Google Play. Isto é, aplicativos de desenvolvedores menores – diferente de nomes como Evernote, Dropbox, Internet Banking ou programas populares.

Milhares de apps como esses existem na Google Play. Saber qual baixar não é tarefa fácil. Usuários mais experientes recomendam os apps que foram baixados mais vezes, com melhor classificação, ou com maior número de avaliações positivas.

Isso parece fazer todo sentido: as chances de que um aplicativo baixado por muitos é útil são boas. Uma melhor classificação quer dizer que o usuário gostou do app. Muitas avaliações significam que o programa é popular. Juntos, esses três critérios são como o karma de um aplicativo.

Isso não quer dizer que aplicativos com poucos downloads são necessariamente ruins; ele pode simplesmente ser novo e a comunidade ainda não teve tempo de avaliá-lo. Contudo, downloads e reviews conjuntamente com pontuação consistem em uma forma viável de julgar.

Contudo, a questão não é simples assim: Por incrível que pareça, Trojans do Android podem baixar aplicativos silenciosamente para o smartphone do usuário, escrever reviews falsas e melhorar artificialmente a pontuação.

A ferramenta principal para que esse cenário ocorra são Trojans rootkits, um dos tipos de malware mais prolíficos. Esses trojans normalmente vêm em aplicativos de lojas de terceiros. Eles também podem entrar no smartphone por meio de spam por SMS ou anúncios maliciosos em sites.

Rootkits tem esse nome por conta de sua habilidade de obter acesso a “raiz” do sistema, com o objetivo de usufruir de privilégios de acesso em nível de sistema. Eles podem enviar SMS, baixar outros apps, e executar diversas tarefas sem o consentimento do usuário. Em alguns casos, conseguem aprontar usando a Google Play.

Por exemplo, o Guerilla, Trojan distribuído pelo rootkit Leech, tenta roubar as credenciais do usuário da Google Play. Então, fazendo uso do API da loja, se passando por um cliente, deixa reviews, downloads e classificações.

Isso apresenta uma oportunidade para cibercriminosos que podem habilitar smartphones infectados para comprar aplicativos inúteis. Eles ainda podem investir em outro modelo de negócio, vendendo aos desenvolvedores serviços com objetivo de melhorar a classificação de app – ou denegrir a de outro para beneficiar a concorrência.

As reviews já são uma questão mais complicada: avaliações idênticas pareceriam suspeitas, por mais que a linguagem pareça natural. Contudo, avaliações falsas, porém críveis não são tão incomuns: “Ótimo app, perfeito para mim!” ou “Tudo ótimo, apenas adicionem mais opções de idiomas”, entre outras.

Os malwares podem gerar uma base de dados com reviews típicas e usar trojans para escolher e postar avaliações aleatoriamente, tornando-as eventualmente bem naturais.

No fim, se resume a isso: você não deve acreditar cegamente nas avaliações e classificações da Google Play. Tudo bem, mas e agora? Como escolher um aplicativo?

Algumas dicas:

  1. Tente se ater a aplicativos criados por desenvolvedores confiáveis. Procure por um símbolo azul em formato de diamante, que indica desenvolvedores de confiança, determinados pela equipe do Google Play. Claro, nem todos os bons desenvolvedores possuem o diamante, mas o nome de um bom desenvolvedor tende a ser razoavelmente conhecido, faça uma pesquisa online.
  2. Leia avaliações. Sim, apesar da possibilidade de não serem verdadeiras, se um aplicativo vale a pena, ele terá avaliações detalhadas. Esses relatos são indispensáveis pelo menos no início, quando você precisa construir uma idéia inicial.
  3. Instale uma solução de segurança em seu dispositivo Android. A probabilidade de baixar um aplicativo malicioso da Google Play é relativamente pequena, mas esses apps são distribuídos por meio de SMS e anúncios maliciosos. Uma solução de segurança o poupará de se tornar fantoche de cibercriminosos postando avaliações falsas sem ter a menor ideia.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Google reembolsa compradores de app falso para Android

virus_shieldRecentemente, o Google Play viu a ascensão de um antivírus pago para a lista dos aplicativos mais baixados da loja. O problema é que o app era falso e não fazia absolutamente nada. Restou ao Google se desculpar aos usuários que baixaram o software para seus celulares e oferecer um reembolso.

O processo começou agora via e-mail. Os usuários afetados estão sendo contatados para alertá-los de que o app em questão não fazia absolutamente nada. “O app fazia uma falsa afirmação de que ele oferecia proteção contra vírus com apenas um clique; na realidade, ele não o fazia”, diz o texto.

O comunicado diz que este tipo de prática é proibido na loja e que, por isso, os compradores do “Virus Shield” estão recebendo um reembolso, que deve cair em sua conta dentro de até 14 dias. A empresa também está compensando os usuários afetados com mais US$ 5 em créditos para serem gastos no Google Play.

Estima-se que o aplicativo tenha sido baixado por 30 mil usuários. O criador do aplicativo diz que seu app é legítimo, mas que houve um engano na hora de enviar seu app para a loja. O próprio desenvolvedor removeu o Virus Shield do Google Play, e sua conta foi bloqueada antes de receber o pagamento.

Em entrevista ao The Guardian, ele diz que uma nova versão, desta vez funcional, será publicada em breve, mas isso não aconteceu até o momento.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar DigitalAndroid Policetheguardian

Google aumenta controle nas compras via Play Store

android_controlAgora é possível controlar quando seu aparelho vai pedir a inserção de sua senha

Em uma tentativa de facilitar o processo de fazer compras dentro dos aplicativos de seu aparelho Android – e, ao mesmo tempo, de diminuir os problemas com crianças comprando pontos em jogos mobile acidentalmente –, a Google fez duas modificações importantes no Google Play.

Segundo o Engadget, a principal novidade é a adição de uma opção que permite a você escolher quando sua senha deve ser inserida ao fazer uma compra. São três delas disponíveis, sendo que a primeira da lista já vem marcada como padrão:

– Sempre que uma compra for feita no aparelho;
– A cada 30 minutos;
– Nunca.

Outra mudança é que agora, ao baixar um aplicativo que possua comprar internar, você vai receber um aviso destacando esse tipo de característica. Dessa maneira, fica bem mais difícil permitir que alguém gaste dinheiro em seu aparelho Android quando não deve.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Um em cada dez apps na Google Store é malware

android

Em uma pesquisa da Trend Micro, empresa voltada à proteção contra códigos maliciosos em sistema operacionais e servidores, descobriu-se que dos 2 milhões de aplicativos disponíveis para Android, quase 25% é um malware, sendo que dentre os 700 mil apps oferecidos pela Google Play Store 10% um aplicativo malicioso.

Malware é um termo nascido do inglês “malicious software” que caracteriza apps criados para se infiltrar em nas plataformas alheias de forma ilícita, e com o objetivo de danificar ou roubar informações. Desta forma, cavalos de troia vírus, worms, spywares e até softwares com falha de programação são alguns dos tipos de malware que podem ser encontrados.

Dentre todos os aplicativos existentes para Android desde outubro de 2012, 293.091 foram classificados como maliciosos e 150.203 de alto risco. Destes, 68.740 estão disponíveis na loja oficial da Google, enquanto os outros são oferecidos por lojas de terceiros, principalmente da Rússia e da China.

O sistema Android é vítima de tão grande quantidade de malware principalmente por dois motivos: é uma plataforma aberta que permite instalar aplicativos a partir de qualquer lugar e, segundo relatórios da empresa de pesquisas tecnológicas Gartner, no final de 2012, 70% do mercado de smartphones utilizava o sistema operacional da Google.

De acordo a publicação do direitor de pesquisas de segurança da Trend Micro, Rik Ferguson, a Microsoft demorou 14 anos para atrair um volume de código malicioso que o sistema Android adquiriu em menos de cinco. “Há certo ceticismo junto de uma forte convicção de que a indústria de segurança pode estar vendendo soluções para um problema que não existe”, afirma Rik, “ou se essa segurança só existe em países distantes e com lojas que oferecem poucos aplicativos”.

No entanto, segundo uma declaração do conselheiro de segurança da F-Secure Labs, Sean Sullivan, para o site Stock House, a nova versão do sistema operacional da Google, o Android 4.2 (Jellybean), é mais seguro e impede ação de muitos malwares.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Techtudo