Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Jogos adulterados: malware ataca usuários do Android com recursos de botnet

Trecho do IDG Now:

Chamado de Geinimi, ele é instalado em smartphones junto com games adulterados, que podem ser encontrados em sites de terceiros.

Os usuários da plataforma móvel Android, da Google, podem ser vítimas de uma novo malware capaz de colher informações pessoais armazenadas nos aparelhos e enviá-las para um servidor remoto, de acordo com a empresa de softwares de segurança Lookout Mobile Security.

“Aparentemente, ele tem como alvo os usuários de língua chinesa do Android. Tivemos conhecimento sobre esta nova ameaça, após um usuário escrever um post sobre o malware em um fórum na web”, declarou o diretor de tecnologia da Lookout, Kevin Mahaffe.

Chamada de Geinimi, a aplicação parece ser a primeira a atacar o sistema operacional da Google com funcionalidades semelhantes a encontradas em botnets.

Pesquisadores da Lookout, que postaram um texto sobre Geinimi, descobriram que ele é instalado em smartphones junto com games legítimos, tanto gratuitos como pagos, sem que os desenvolvedores saibam que suas aplicações são utilizadas como isca.

Os apps adulterados podem ser encontrados em sites de terceiros. Alguns já foram baixados milhares de vezes. “Estamos contatando os desenvolvedores para que eles saibam do caso”, disse Mahaffey. (…) (via idgnow.uol.com.br)


• Publicado por Augusto Campos em 2010-12-31

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    kleber mota (usuário não registrado) em 31/12/2010 às 8:01 am

    Se eu entendi direito, só é infectado pelo malware quem baixa uma app adulterada fora do market. Se eu estiver certo, eu me pergunto o que leva alguem a baixar uma app de um site externo quando atraves do market se consegue apps rapidamente e de forma segura.
    Se eu entendi errado e realmente o malware se dissemina também pelo market, é uma coisa que o google deve corrigir pra ontem, além de rever suas politicas de publicação de apps.

    Ivan (usuário não registrado) em 31/12/2010 às 8:37 am

    Quando li isso também fiquei bastante preocupado, esse tipo de problema me traz duas questões.
    Segurança em sistemas baseados no Linux e o uso de games, que é algo que desejamos tanto que estejam disponíveis nesta plataforma, como ferramenta de disseminação da praga.

    Limão (usuário não registrado) em 31/12/2010 às 8:47 am

    Esse malware está nos aplicativos fora da Market.
    Foi criado para ser consumido pelo mercado chinês, logo, ainda não há motivo para preocupação do lado de cá do Atlântico.

    Ivan (usuário não registrado) em 31/12/2010 às 9:20 am

    @Limão
    Discordo que não seja motivo de preocupação, se eles conseguiram fazer lá, podem conseguir onde quiserem, medidas corretivas devem ser tomadas antes que o que agora é preocupação se torne problema.
    Além disso há o fato de que softwares abertos/livres tem uma tradição de confiança e segurança conquistada ao longo de anos, perder a confiança leva bem menos tempo do que para conquistá-la

    Limão (usuário não registrado) em 31/12/2010 às 9:31 am

    @Ivan
    O fato de ser fora da Market me deixa bem tranquilo.
    E sobre confiança do SL: o Android não está (para as grandes massas) relacionado a Linux, SL, Open-Source ou qualquer coisa do gênero. Então, não acredito que vá ferir a imagem do SL. A não ser se uma Microsoft, Apple ou afins resolverem atacar isso. Mas, os dois possuem teto de vidro. É um risco para elas também.

    Gabriel (usuário não registrado) em 31/12/2010 às 9:44 am

    1 – o pessoal gosta de baixar fora do market devido as propagandas que os jogos apresentam, e devido a versão full do game, que muitas vezes não está disponível de forma gratuita via market.

    2 – não é um caso de preocupação com o Software Livre em si, pois ao baixar o game, app e executa-lo na sua maquina você está correndo o risco de instalar qualquer coisa. O sistema não vai ter uma proteção contra isso, pois não é uma falha, POIS VOCÊ INSTALOU POR VONTADE PRÓPRIA. Mesma coisa que se o aplicativo executasse um: “rm -rf /*” dentro do sistema, você permitiu e não é uma falha.

    3 – isso não acontece só no android, acontece fora dos mobiles também, recentemente teve o caso do FTPro.

    o (usuário não registrado) em 31/12/2010 às 10:54 am

    Não há nenhum sistema operacional que esteja livre de malwares instalados por programas de origem desconhecida. Isso para mim nem deveria ser notícia.

    O que a Google tem a fazer é entrar na justiça para bloquear esses sites.

    erico (usuário não registrado) em 31/12/2010 às 3:15 pm

    app fora do market é o mesmo que baixar um programa e executar um “keygen” para liberá-lo.

    A questão é que há vários tipos de controle dentros dos “app market”, se a noção de que só dentro desse modelo se est´seguro se fortalecer será sem dúvida um problema para o ecossistema do SL.

    Ivan (usuário não registrado) em 31/12/2010 às 3:55 pm

    @erico
    É bem isso que pensei.

    Tiago (usuário não registrado) em 1/01/2011 às 11:02 am

    É por isso que eu amo a App Store!

    Carlos henrique (usuário não registrado) em 3/01/2011 às 1:31 pm

    Faço uma pergunta! E os servidores de apt-get são seguros??.. Nao sei como estão as coisas hoje… mas muito templo atrás pela politica do debian… existiam uma porrada de servidores sem critério algum de segurança.. vc pegava uma receita de bolo e ganha um presente..

    Isso é coisa que sempre existiu e sempre vai existir..

    Carlos henrique (usuário não registrado) em 3/01/2011 às 1:44 pm

    Isso tb nao é um problema para o SL.. isso é um problema para quem mantem as distribuições SL.. que seus aplicativos de fácil instalações deva ter uma politica de certificação digital tão boa quanto o do Firefox.. se nao reconhece, deve alertar o usuário que aquilo pode causar danos ao equipamento e aquela ação é de responsabilidade somente dele (usuário).

Este post é antigo (2010-12-31) e foi arquivado. O envio de novos comentários a este post já expirou.