Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Malware para Android chega via loja de apps do Google e agora também “suporta” serviço de SMS pago brasileiro

Via g1.globo.com:

A fabricante de antivírus Eset está alertando para uma nova praga digital para Android que é capaz de cadastrar o usuário em serviços de SMS “pagos” – torpedos mais caros em que parte da fatura paga vai para um prestador de serviço. Chamado de “Boxer”, o vírus é compatível com nove países da América Latina, entre eles o Brasil, e está sendo distribuída em aplicativos infectados disponíveis no Google Play, segundo a Eset.
Pragas que enviam torpedos para números “premium” são bastante antigas. Elas já existem há mais de dois anos na plataforma Android, e o primeiro código com essa funcionalidade, o RedBrowser, foi descoberto em 2006. De acordo com a Eset, 22 aplicativos presentes no Google Play estão instalando o “Boxer” nos celulares.

(…) O G1 consultou TIM, Claro, Vivo e Oi sobre como os serviços funcionam no Brasil. Todas as operadoras confirmaram que os serviços disponíveis são aprovados por elas, e orientaram os clientes a entrar em contato com a central de atendimento no caso de cobranças indevidas.

(…) A Eset informou ao G1 o número de SMS usado pelo vírus no Brasil. Pesquisas na internet mostraram diversos internautas reclamando de cobranças indevidas. O número foi informado às operadoras e à Anatel, mas não houve informação a respeito de qualquer providência que será tomada.


• Publicado por Augusto Campos em 2012-11-12

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Paul (usuário não registrado) em 12/11/2012 às 4:05 pm

    Augusto, procurando na notícia do G1, não vi link algum para o artigo da Eset. Procurando no Google, os resultados caem também apenas para réplicas desta notícia do G1 e do Terra.

    Poderia, por favor, incluir algum link para o artigo original? Não achei, inclusive no site da Eset.

    Seria interessante, ao menos, achar a tal lista de aplicativos contaminados que estão na Play Store.

    Paul (usuário não registrado) em 12/11/2012 às 4:07 pm

    Ah, veja só isso:

    No momento em que aceita a instalação, sem ler os termos e condições, o usuário permite que o aplicativo inscreva o telefone em serviços pagos

    Quer dizer, o “malware” consiste de um aplicativo que avisa que vai cobrar por SMS.

    Enfim, Eset, fabricante de anti-vírus… fonte super confiável.

    Não recebi o relatório mencionado pelo Altieres Rohr no G1, espero que uma versão detalhada venha a ser publicada algum tempo após a distribuição restrita. Se for, e eu ficar sabendo, publicarei aqui no BR-Linux.

    E também acho lamentável que o modelo de segurança dos sistemas operacionais móveis precise considerar que boa parte dos usuários darão aos aplicativos quaisquer permissões que estes solicitem, por mais absurda que seja.

    Spif (usuário não registrado) em 12/11/2012 às 5:22 pm

    a Fonte é confiável, e por isso mesmo maiores detalhes não estão disponíveis, para dar tempo ao Google, para ele consertar mais essa.

    O Problema é que a Loja do Google trabalha com blacklisting de aplicativos (você proíbe os ruins), quando as mais seguras usam whitelisting (bloqueiam todos e permitem só os confiáveis). Uma loja de aplicativos deve se operada como todo elemento de segurança: você não configura um firewall bloqueando os IPs de usuários maliciosos, nem o seu Antivirus só checa arquivos comprometidos. Por quê sua loja de aplicativos faz diferente?

    Outra é que o sistema de aceite do Android é muito simplificado e não atrai a atenção dos clientes.

    Rodrigo Pinheiro Matias (usuário não registrado) em 13/11/2012 às 8:23 am

    Tah tah hum!

Este post é antigo (2012-11-12) e foi arquivado. O envio de novos comentários a este post já expirou.