Novo malware para Android espiona e transmite dados de localização
Via idgnow.uol.com.br:
A BitDefender Labs descobriu um malware Android que transmite regularmente dados sobre a localização do dispositivo móvel infectado a um servidor remoto. O que o criador da ameaça pretende fazer com essas informações ainda não está claro. O aplicativo opera em segundo plano e aparece no smartphone ou tablet como um ícone com a palavra “store” (loja, em tradução livre) escrito.
De acordo com a BitDefender, esse ícone, aparentemente, tenta confundir o usuário do dispositivo, para que ele pense que é um app de e-commerce. (…) O spyware não possui qualquer interface e transmite informações a cada dois segundos. A BitDefender acredita que o malware age tão efetivamente em segundo plano, que é eventualmente confundido com outros aplicativos.
@brlinuxblog
Feed RSS
me pareceu com o cerberus https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
Quando um app que cria um ou mais atalhos que eu não conheça após a instalação, mesmo que sejam apenas atalhos para urls, eu desinstalo na hora.
Faz parte do bom senso. Se eu baixo a app ABCD eu espero apenas o launcher da app ABCD, nada mais.
Perceba que nada impede que uma app tenha um serviço que colete informações e mande para fora. Então a permissão de acesso a Web deve ser cautelosamente observada (conforme diz a descrição dessa permissão).
Sozinha ela não faz grande coisa, mas combinada com outras permissões para coletar informações, pode ser perigosa. Reserve essa combinação apenas para apps cujos autores vc confia e não para qualquer zé ruela que faz apps de japonesas de bikini.
Otima dica, @porfirio. Tão boa que daqui pra frente os desenvolvedores de malwares irão colocar rotinas de “atualização” em segundo plano agendadas para alguns dias apos a instalação.
(a dica é realmente boa, mas acho que vá ser driblada em breve)
:)
@henry…
A dica na verdade é “não clique em atalhos que vc não conhece ou não gerou”.
O q
@henry…
A dica na verdade é “não clique em atalhos que vc não conhece ou não gerou”. E francamente, é até meio óbvia, não?
O que vc descreve pode apenas encher um pouco mais a minha paciência, por dificultar achar e desinstalar o app que está criando os atalhos. Mas basta dar um filtro no logcat pra achar o pilantrinha.
Alguém pode inclusive escrever uma app justamente para listar os aplicativos que geram novos atalhos (se algum app gerou algum atalho e não é a sua própria home-launcher, ele é um “ofensor”).
Não são apenas os malwares que fazem uso dessa prática (nem posso falar muito de malwares, pq eu nunca vi um em ação). Aplicações usando uma forma agressiva de propaganda tb já apareceram fazendo isso (criar links para sites de patrocinadores). Mas essa é uma propaganda que eu não aceito e depõe contra o desenvolvedor, ao menos para mim.
Depois de liberado o código fonte, a comunidade e o google, poderiam fazer uma parceria para tentar coibir estas situações de ataques. Criar ferramentas ou desenvolver mecanismos que dificultem..
Se eu fosse o Google, processava! Afinal de contas, vigiar e espionar os usuários é a forma deles ganharem dinheiro com o sistema.
“A dica na verdade é “não clique em atalhos que vc não conhece ou não gerou””.
Espera aí, estamos falando de Windows, ou Linux?
Meu Deus, o que fizeram com o Linux???
Android não é Linux.
Android é como uma experiência bizarra com o DNA do Linux… uma analogia é o Bizarro do Superman.
O Linux: Livre (Free as in Freedom); Várias Distros; Construído por uma comunidade; Acessível; Seguro; Distribuí tecnologia de ponta.
O Android: CloPen (Grátis e livre quando perdem o interesse); 1 Distro; Contruído por 2 grupinhos; Dificil de obter pro seu dispositivo; Inseguro; Retém tecnologia por ordem de fabricantes.
Extremos Opostos.
Lembro de uma “lanterna” (ou ‘torch’) na época do Market que eu denunciei, pois ela criava um atalho na home screen com o nome de “search” e com um ícone em forma de lupa. Não sei removeram aquela porcaria, que provavelmente era para fazer ‘data mining’.
https://play.google.com/store/apps/details?id=goldenshorestechnologies.brightestflashlight.free
Deixo como sugestão esse aplicativo, que faz alguma coisa que se assemelha ao AppArmor:
https://play.google.com/store/apps/details?id=com.lbe.security.lite
E tem mais esse, mas que precisa de um patch:
https://play.google.com/store/apps/details?id=com.privacy.pdroid
É galera,lá se vai a antiga ladainha de que o linux é mais seguro que windows e IOS,etc,hoje em dia basta ter mais usuários que logo surgem diversas meios de invasão que os programadores nem imaginavam que seriam possíveis.
Como sempre o melhor jeito de ficar seguro é ficar bem informado,para saber por exemplo que “GTA Moscou” sequer existe e Mario não existe para celulares.
Uma boa medida de nível nacional é adicionar informatica como materia nas escolas e que sejam ministradas aulas de verdade de segurança básica,não seria muito dificil implantar com PCs doados e alguma distro facil de uasr.:D
seria este mais um “foursquare de furto” ?
só que a nivel pessoal do “raquer”?
ou seria um teste de alguém, inclusive para uso com mesmo intuito atual de “traços/gostos de pessoas” para aqueles enormes “bancos de dados” de propaganda localizada, like google adsense … só que agora sabendo que não só vc acessou aquela pagina educativa mas também que você a acessou do seu trabalho/casa … etc … XD
a coisa tá ficando interessante … mesmo após a história do Flame/Stuxnet
Wait, LINUX É MAIS SEGURO. O Windows tem vários problemas de implementação que garantem essa insegurança.
Quantidade de usuários causar mais insegurança é pura ladainha, não caia nessa.