ARLA/CLUSTER: Off Topic: Mais de mil apps para Android são potenciais vírus por Susana Salvador

João Costa > CT1FBF ct1fbf gmail.com
Segunda-Feira, 29 de Julho de 2013 - 13:50:21 WEST


Mais de mil apps para Android são potenciais vírus
por Susana Salvador

Hoje

Analistas da empresa conhecida pelo anti-vírus Norton identificaram,
nos últimos sete meses, mais de 1200 aplicações suspeitas na loja
Google Play. Apesar de a maioria serem removidos pelo próprio Google
pouco depois de estarem disponíveis, alguns ficam na loja durante
vários dias.

A Symantec diz que os hackers que desenvolvem estes esquemas devem
conseguir receitas significativas, já que rapidamente substituem as
apps que são retiradas por outras com esquemas semelhantes.

Um dos casos revelados num relatório da empresa implicava a promoção
de um site de conteúdos pornográficos, que levava o utilizador a fazer
uma assinatura anual que tem um custo de 3200 dólares. A variante da
fraude de 'one-click' exige que o envio de um email para registo,
obrigando a ligar para um número onde é obtida uma password para
entrar no site fraudulento. Só depois é cobrada a assinatura, sem
aviso.

A Google analisa as apps da sua loja Play e, na última versão do
Android OS (4.3), inclui um scan que alerta para a existência de
malware. Contudo, o facto de este novo esquema exigir do utilizador
novos passos, torna-o difícil de detetar. "A análise humana pode ser a
única forma de identificar este tipo de aplicações", indicou Joji
Hamada, da Symantec, citado no site PCWorld.

No início de julho, a empresa Bluebox descobriu uma "chave" que
permite que qualquer um possa ter acesso total a telefones com sistema
Android, inclusive roubar dados, espiar ou enviar mensagens. A falha
no software está presente em todas as versões do sistema operativo
Android, da Google, lançado desde 2009.

Na altura, a BBC explicou que a falha está na maneira de como o
Android estabelece a verificação criptográfica dos programas
instalados no telefone. Os telemóveis com este sistema utilizam a
assinatura criptográfica para verificar se uma aplicação ou programa é
legítimo e não foi modificado, no entanto Jeff Forristal, da empresa
BlueBox, descobriu um método que possibilita modificar as assinaturas
e fazer alterações nas aplicações sem se notar. As apps modificadas
ilicitamente concedem livre acesso aos dados do utilizador, sem que o
sistema se aperceba que se trata de um programa adulterado.

Inicialmente, foi dito que não havia provas de que piratas
informáticos já estariam a usar esta fragilidade do sistema. Mas três
semanas depois, foi descoberto o primeiro caso.

Fonte: DN Ciência



Mais informações acerca da lista CLUSTER