Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Loja do Android “ganha” software malicioso

Episódio me fez lembrar do recente malware encontrado em um screensaver no Gnome-Look: ambos evidenciam o conhecido (e difícil de tratar) problema dos repositórios mantidos por agentes confiáveis, mas que hospedam softwares fornecidos diretamente por terceiros.

Creio que veremos mais situações semelhantes em breve.

Trecho da nota na Info:

Criminosos conseguiram inserir um programa responsável por roubar dados na loja oficial de aplicativos do sistema Android, do Google.

O aplicativo, publicado em nome da First Tech pelo usuário Droid09, se apresentava como um software bancário confiável que pode ser utilizado para consultar extratos e outras informações.

Ao instalar o código, os usuários são levados a colocar dados de login que são enviados remotamente para os criminosos. Segundo o Google, o software de phishing foi rapidamente identificado pela equipe da empresa e banido do banco de dados. (…) (via info.abril.com.br)

Saiba mais (info.abril.com.br).

Google remove aplicativo para Android: “Um aplicativo na loja on-line do Android foi removido pelo Google, pois após o alerta de um banco foi verificada a existência de um malware. Como o aplicativo em questão manipulava dados bancários dos usuários (login e senha inclusive) a gravidade do fato é enorme.” [Enviado por Petter (petterΘviamais·net) - referência (viamais.net).]


• Publicado por Augusto Campos em 2010-01-13

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    zer0c00l (usuário não registrado) em 13/01/2010 às 8:39 am

    Ah, mas se é do Google, só pode ser por uma boa razão, pode instalar fanzocas.

    Rodrigo Machado (usuário não registrado) em 13/01/2010 às 8:58 am

    Por isso é importante lembrar que vc só deve fornecer seus dados bancários para apps do seu banco (assim como vc não coloca seu login do internet banking em qq site)

    Smaug (usuário não registrado) em 13/01/2010 às 9:15 am

    Bobo tem em todo lugar.

    A maioria não se preocupa com essas coisas de segurança. Eles pensam assim: “se o Google (ou Yahoo, ou Microsoft, Submarino etc) disponibilizou, então pode confiar”. Por isso, concordo com o zer0c00l, mesmo que o propósito dele seja outro (trolar).

    tritrias (usuário não registrado) em 13/01/2010 às 9:51 am

    querem saber do pior? nessa coisa de bancos, tem mta gambiarra.

    o banco do brasil,por ex, com toda a sua tecnologia e tal, confia apenas no user-agent. Por ex, eu tenho um celular que o banco diz que nao eh compativel com o sistema deles. Mas o iphone é. Dai, eu so tenho acesso a consulta no meu celular, enquanto que o iphone tem acesso completo.
    Poisbem, eu fiz um teste: coloquei o useragent do iphone do meu firefox, e entrou sem verificação de nada, so pediu conta e senha, ate paguei contas. Agora estou trabalhando em um mini-navegador pro meu celular que usa a useragent do iphone, pelo menos dai poderei fazer acessos do meu celular tranquilamente. isso que é segurança hein …

    Vinícius (usuário não registrado) em 15/01/2010 às 9:35 am

    Software pra quem realmente é muito tolo, colocar dados do banco em um software que não é do seu banco? Coisa pra pegar otário mesmo.

Este post é antigo (2010-01-13) e foi arquivado. O envio de novos comentários a este post já expirou.