Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Usuários de Android, cuidado: versão falsa do Angry Birds Space traz malware que força acesso de root e ativa botnet

No final da manhã de hoje o AllThingsD alertou sobre uma versão falsificada do popular jogo Angry Birds Space que traz malwares incorporados, capazes de não apenas obter secretamente acesso de root ao celular do consumidor, como ainda de fazer download e instalação de malwares adicionais e inserir o aparelho em uma botnet para receber comandos remotos.

Neste caso específico, como se trata de um app que parece legítimo, aparentemente se comporta como o jogo plenamente funcional e está disponível em repositórios facilmente acessíveis, os cuidados devem ser redobrados para não levar cavalo de troia por lebre: o Angry Birds Space original é o da Rovio.

Aliás, considerando a velocidade com que esta situação vem se expandindo, não custa recomendar a salutar e tradicional cautela em qualquer aquisição de apps, até que medidas de contenção comecem a reverter a tendência. (via gizmodo.com – “PSA: Fake Angry Birds Space Android App Is Full of Malware”)


• Publicado por Augusto Campos em 2012-04-13

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    anom (usuário não registrado) em 13/04/2012 às 3:29 pm

    Deixando claro que entre os repositórios facilmente acessíveis não está o do Google Play, como está dito na matéria original:

    “The malware-laden titles showed up on various alternative Android app marketplaces, not the official Google Play store.”

    O que espero que signifique que o pessoal do Google está mais cuidadoso.

    henry (usuário não registrado) em 13/04/2012 às 4:18 pm

    Tão gostoso ler uma noticia dessas….

    Spif (usuário não registrado) em 13/04/2012 às 4:19 pm

    Anom, isso só mostra que pelo menos estão notando os problemas grosseiros, como um software notório tendo um clone.

    Mas ainda estão longe de mostrar o comprometimento e ter um relação de confiança completa que outras lojas demonstram.

    Bremm (usuário não registrado) em 13/04/2012 às 4:49 pm

    Social Engineering FTW!

    Rodrigo Pinheiro Matias (usuário não registrado) em 13/04/2012 às 5:25 pm

    Cara, tipo de post troll, pensei que o augusto estava falando serio quando lançou aquele post no inicio do ano.

    Não vejo como achar negativo ou indesejado aderir à grande lista de sites de notícias que divulgaram uma situação como essa, em que desenvolvedores de malware estão se aproveitando da possibilidade de falsificar um jogo popular, em uma plataforma popular, para distribuir um malware com risco de consequências graves, e recomendar cautela aos usuários contra este tipo de situação, que vem se repetindo.

    O sideloading, que é um recurso oficial da plataforma de obter apps de fontes externas, é bastante usado, infelizmente é bastante mal usado também (para procurar versões piratas de jogos comerciais), e este tipo de cautela precisa ser redobrada quando sabemos que está sendo aproveitada assim para distribuição de malware.

    Porfírio (usuário não registrado) em 13/04/2012 às 6:29 pm

    Acho que o @Augusto está certo dessa vez em noticiar o problema.

    É bom para que os espertinhos repensem suas atitudes.

    Que eu saiba, não é possível publicar no Google Play um app com o mesmo nome de um app já cadastrado por outro desenvolvedor.

    Dessa forma, a única forma de obter o presentinho é baixando de fontes não oficiais e, porque não direi, duvidosas. E isso pra que? Só pra não ter os ads aparecendo no jogo?

    Francamente, quem baixa uma coisa dessas merece o que lhe acontecer. A rigor, toda vítima de uma fraude cai nela por estar pensando em levar vantagem, geralmente ilícita.

    Eu nunca peguei malware e não uso antivirus. Mas também nunca baixei nenhuma app fora do GooglePlay. A única app que eu tenho no meu tablet de uma fonte externa foi feita pelo meu irmão (e ela não exige nenhuma permissão :] ).

    Em tempo: já vi várias apps no GP com nomes parecidos ao Angry Birds e a figura dos porquinhos e passarinhos. Seja porque podem ser maliciosas ou estão apenas pegando carona no sucesso da Rovio, eu aviso que a app é imprópria sempre que encontro uma. Na melhor das hipóteses, elas pecam por apropriação temática. Liberdade implica em responsabilidade.

    Porfírio (usuário não registrado) em 13/04/2012 às 6:55 pm

    Antes que a pilha se perca: os robozinhos na notícia são d+!

    Lucas Borges (usuário não registrado) em 13/04/2012 às 7:08 pm

    Eu só baixo aplicativos do Google Play, seja gratuitos ou não, tenho preferência dos bem avaliados e mais populares. Mesmo assim tenho medo dos vírus. Porque o Android não quis herdar toda a política de segurança das distribuições Linux? Agora aguenta.

    Rodrigo Pinheiro Matias (usuário não registrado) em 13/04/2012 às 7:32 pm

    seguinte vamos pontuar para nao parecer troll

    1. Noticias pela metade ou com traducoes mal feitas sempre levam a uma interpretação errada, isto aconteceu em um post onde foi noticiado algo que denegria a imagem do firefox e me parece que aqui novante

    2. Acho que nos comentarios deste post ja foi feito um alerta sobre problemas na tradução ou uma informação importante nao foi levada a serio.

    3. Se querem saber de noticias imparciais news.ycombinator.com

    Impressa Rosada é isto ai mesmo. Poderia ter tomando o mesmo cuidado que teve quando te trolei no twitter augustocc

    Rodrigo, não me parece que haja alguma informação incorreta ou induzindo a erro na notícia publicada. Acho ótimo que os leitores acrescentem informações adicionais nos comentários, mas há um salto entre isso e achar que a notícia dá a entender o oposto do que o leitor em questão acrescentou. Aliás, se estivéssemos tratando do Google Play/Android Market, certamente isso estaria em destaque, como deveria.

    erico (usuário não registrado) em 13/04/2012 às 7:39 pm

    tbm acho válido, não acredito que essa seja a última vez que se ouvirá algo assim, já cheguei em estabelcimentos que ofereciam o serviço de instalação de jogos por “fora da loja” da mesma que ocorria antes no mercado de desktop para windows.

    Para min ainda há que se procurar uma solução melhor que o controle de “loja de aplicativo” mas nesse momento é a única forma que o usuário tem pra se defender.

    Rodrigo Pinheiro Matias (usuário não registrado) em 13/04/2012 às 7:49 pm

    ok

    Ely (usuário não registrado) em 14/04/2012 às 2:22 am

    Cai nesse golpe quem baixa por aí o jogo prometendo estar sem as propagandas. Ora, se não quer propagandas compre a versão premium, que é muito barata.

    Spif (usuário não registrado) em 14/04/2012 às 6:57 am

    Uma coisa que eu acho bonita nos fanboys defensores do Android é como eles conseguem dar uma distorção a la reversal russa dos problemas: A culpa sempre é do usuário que, além de ser um tipo de criatura com pouca inteligência e possivelmente demente, é desonesto e quer apenas passar a perna e economizar em cima das versões premium. Por tentar dar uma de espertalhão ele se torna alvo de pessoas inescrupulosas que se registram em App Stores com aplicativos idênticos aos originais, mas com cavalos de tróia dentro.

    O que os defensores esquecem de dizer é que uma App Store é uma forma de estabelecer uma relação de confiança entre o Desenvolvedor e o Usuário, de forma que o último instala os programas que existem lá sem medo, pois (teoricamente) o dono da App Store garante a boa procedência dos programas.

    Distribuições como a Debian criou o conceito (Synaptic/Aptitude/Apt-get como os primeiros exemplos), com uma ênfase na confiabilidade e segurança dos aplicativos; A Apple trouxe esse conceito para a venda de software, mantendo a confiabilidade e a garantia de segurança; e os amigos do Google trazem esse conceito de venda e esqueceram completamente da segurança.

    Por isso que essa dúzia de mercados piratas, com aplicativos falsos, são famosos: Eles trazem a mesma confiabilidade que o original. Como nenhum analisa a qualidade do software oferecido, tudo fica na mesma. Então, qual o diferencial do Google Play para um desses piratas? Quase nenhum.

    O que falta no Android é a relação de confiança que existe em repositório de software do Debian, ou numa App Store como a da Apple, aonde você pode baixar tudo de lá e saber que passou por uma verificação prévia.

    Rael Gugelmin Cunha (usuário não registrado) em 14/04/2012 às 3:03 pm

    OH MEU DEUS, OH MEU DEUS, corram para as colinas! Baixar um aplicativo fora do repositório oficial, e estar logado como root, onde esses usuários vão parar? :D

    Notícia flamer contra o Android tá virando rotina já.

    Augusto podia se focar em ameaças reais aos usuários, não aqueles que hackeiam seu celular, instalam apps de repositórios duvidosos e correm perigo. Até o Cyanogen não vem mais com root por default.

    Daniel (usuário não registrado) em 14/04/2012 às 3:18 pm

    Até quando isso vai acontecer no Android?
    daniela@wgcsistemas.com.br

    Rael, embora eu considere o cenário que você descreve bem real, comum e digno de atenção também, não se trata do caso desta notícia: nela, o usuário não precisa estar logado como root. O próprio malware se encarrega de usar um exploit do sistema e obter o acesso de root.

    José Garibaldi (usuário não registrado) em 14/04/2012 às 4:36 pm

    Eu só baixo aplicativos do Google Play, seja gratuitos ou não, tenho preferência dos bem avaliados e mais populares. Mesmo assim tenho medo dos vírus. Porque o Android não quis herdar toda a política de segurança das distribuições Linux? Agora aguenta.

    Qual seria essa política de segurança das distribuições Linux a qual você se refere? Ter um repositório centralizado no qual são colocados apenas aplicativos revisados pela equipe da distribuição?

    Acho que no caso do Android isso não ocorre por causa de um motivo comercial – a proporção de aplicativos proprietários para aplicativos livres é bem maior que a de um repositório de uma distribuição Linux, e os autores desses aplicativos proprietários exigem um time-to-market rápido.

    leo (usuário não registrado) em 15/04/2012 às 6:56 am

    concordo com o Rael, notícias desse tipo contra o android já estão ficando comuns. Tem q separar vulnerabilidades gerais de problemas mil que surgem quando o indivíduo instala como root um aplicativo duvidoso. É a fronteira, quer testar, é ótimo, mas não reclame depois.

    Spif (usuário não registrado) em 15/04/2012 às 11:04 am

    “Tem q separar vulnerabilidades gerais de problemas mil que surgem quando o indivíduo instala como root um aplicativo duvidoso.”

    Digamos, querido fanboy, que isso seja adotado como critério para uma vulnerabilidade ser validada. As do Windows, por exemplo, caíriam massivamente.

    Por favor senhores, vamos julgar todos da forma que merecem ser julgados e não tornar relativos os problemas do sistema operacional. É bem ridículo um pessoal que não aceita a responsabilidade pelos problemas que ocorrem em sistemas.

    Weber Jr. (usuário não registrado) em 15/04/2012 às 9:41 pm

    “Por favor senhores, vamos julgar todos da forma que merecem ser julgados e não tornar relativos os problemas do sistema operacional.”

    Que belo conselho… Tomara que todos sigam, o autor sempre deve dar exemplo, claro.

    Porfírio (usuário não registrado) em 16/04/2012 às 2:14 pm

    @Rael, o problema aqui não é realmente a conta de root e sim o usuário dar uma de esperto e instalar um app pirata.

    Ao desbloquear (com um toque em configurações) a permissão de instalar apps de fontes externas, o usuário é alertado de que isso é perigoso e deve ser feito com responsabilidade.

    Baixar e instalar um binário de procedência duvidosa, em qualquer sistema, é como convidar um desconhecido pra dormir na sua casa, no quarto dos seus filhos.

Este post é antigo (2012-04-13) e foi arquivado. O envio de novos comentários a este post já expirou.