Deixando claro que entre os repositórios facilmente acessíveis não está o do Google Play, como está dito na matéria original:

“The malware-laden titles showed up on various alternative Android app marketplaces, not the official Google Play store.”

O que espero que signifique que o pessoal do Google está mais cuidadoso.

Tão gostoso ler uma noticia dessas….

Anom, isso só mostra que pelo menos estão notando os problemas grosseiros, como um software notório tendo um clone.

Mas ainda estão longe de mostrar o comprometimento e ter um relação de confiança completa que outras lojas demonstram.

Social Engineering FTW!

Cara, tipo de post troll, pensei que o augusto estava falando serio quando lançou aquele post no inicio do ano.

Não vejo como achar negativo ou indesejado aderir à grande lista de sites de notícias que divulgaram uma situação como essa, em que desenvolvedores de malware estão se aproveitando da possibilidade de falsificar um jogo popular, em uma plataforma popular, para distribuir um malware com risco de consequências graves, e recomendar cautela aos usuários contra este tipo de situação, que vem se repetindo.

O sideloading, que é um recurso oficial da plataforma de obter apps de fontes externas, é bastante usado, infelizmente é bastante mal usado também (para procurar versões piratas de jogos comerciais), e este tipo de cautela precisa ser redobrada quando sabemos que está sendo aproveitada assim para distribuição de malware.

Acho que o @Augusto está certo dessa vez em noticiar o problema.

É bom para que os espertinhos repensem suas atitudes.

Que eu saiba, não é possível publicar no Google Play um app com o mesmo nome de um app já cadastrado por outro desenvolvedor.

Dessa forma, a única forma de obter o presentinho é baixando de fontes não oficiais e, porque não direi, duvidosas. E isso pra que? Só pra não ter os ads aparecendo no jogo?

Francamente, quem baixa uma coisa dessas merece o que lhe acontecer. A rigor, toda vítima de uma fraude cai nela por estar pensando em levar vantagem, geralmente ilícita.

Eu nunca peguei malware e não uso antivirus. Mas também nunca baixei nenhuma app fora do GooglePlay. A única app que eu tenho no meu tablet de uma fonte externa foi feita pelo meu irmão (e ela não exige nenhuma permissão :] ).

Em tempo: já vi várias apps no GP com nomes parecidos ao Angry Birds e a figura dos porquinhos e passarinhos. Seja porque podem ser maliciosas ou estão apenas pegando carona no sucesso da Rovio, eu aviso que a app é imprópria sempre que encontro uma. Na melhor das hipóteses, elas pecam por apropriação temática. Liberdade implica em responsabilidade.

Antes que a pilha se perca: os robozinhos na notícia são d+!

Eu só baixo aplicativos do Google Play, seja gratuitos ou não, tenho preferência dos bem avaliados e mais populares. Mesmo assim tenho medo dos vírus. Porque o Android não quis herdar toda a política de segurança das distribuições Linux? Agora aguenta.

seguinte vamos pontuar para nao parecer troll

1. Noticias pela metade ou com traducoes mal feitas sempre levam a uma interpretação errada, isto aconteceu em um post onde foi noticiado algo que denegria a imagem do firefox e me parece que aqui novante

2. Acho que nos comentarios deste post ja foi feito um alerta sobre problemas na tradução ou uma informação importante nao foi levada a serio.

3. Se querem saber de noticias imparciais news.ycombinator.com

Impressa Rosada é isto ai mesmo. Poderia ter tomando o mesmo cuidado que teve quando te trolei no twitter augustocc

Rodrigo, não me parece que haja alguma informação incorreta ou induzindo a erro na notícia publicada. Acho ótimo que os leitores acrescentem informações adicionais nos comentários, mas há um salto entre isso e achar que a notícia dá a entender o oposto do que o leitor em questão acrescentou. Aliás, se estivéssemos tratando do Google Play/Android Market, certamente isso estaria em destaque, como deveria.

tbm acho válido, não acredito que essa seja a última vez que se ouvirá algo assim, já cheguei em estabelcimentos que ofereciam o serviço de instalação de jogos por “fora da loja” da mesma que ocorria antes no mercado de desktop para windows.

Para min ainda há que se procurar uma solução melhor que o controle de “loja de aplicativo” mas nesse momento é a única forma que o usuário tem pra se defender.

ok

Cai nesse golpe quem baixa por aí o jogo prometendo estar sem as propagandas. Ora, se não quer propagandas compre a versão premium, que é muito barata.

Uma coisa que eu acho bonita nos fanboys defensores do Android é como eles conseguem dar uma distorção a la reversal russa dos problemas: A culpa sempre é do usuário que, além de ser um tipo de criatura com pouca inteligência e possivelmente demente, é desonesto e quer apenas passar a perna e economizar em cima das versões premium. Por tentar dar uma de espertalhão ele se torna alvo de pessoas inescrupulosas que se registram em App Stores com aplicativos idênticos aos originais, mas com cavalos de tróia dentro.

O que os defensores esquecem de dizer é que uma App Store é uma forma de estabelecer uma relação de confiança entre o Desenvolvedor e o Usuário, de forma que o último instala os programas que existem lá sem medo, pois (teoricamente) o dono da App Store garante a boa procedência dos programas.

Distribuições como a Debian criou o conceito (Synaptic/Aptitude/Apt-get como os primeiros exemplos), com uma ênfase na confiabilidade e segurança dos aplicativos; A Apple trouxe esse conceito para a venda de software, mantendo a confiabilidade e a garantia de segurança; e os amigos do Google trazem esse conceito de venda e esqueceram completamente da segurança.

Por isso que essa dúzia de mercados piratas, com aplicativos falsos, são famosos: Eles trazem a mesma confiabilidade que o original. Como nenhum analisa a qualidade do software oferecido, tudo fica na mesma. Então, qual o diferencial do Google Play para um desses piratas? Quase nenhum.

O que falta no Android é a relação de confiança que existe em repositório de software do Debian, ou numa App Store como a da Apple, aonde você pode baixar tudo de lá e saber que passou por uma verificação prévia.

OH MEU DEUS, OH MEU DEUS, corram para as colinas! Baixar um aplicativo fora do repositório oficial, e estar logado como root, onde esses usuários vão parar? :D

Notícia flamer contra o Android tá virando rotina já.

Augusto podia se focar em ameaças reais aos usuários, não aqueles que hackeiam seu celular, instalam apps de repositórios duvidosos e correm perigo. Até o Cyanogen não vem mais com root por default.

Até quando isso vai acontecer no Android?
daniela@wgcsistemas.com.br

Rael, embora eu considere o cenário que você descreve bem real, comum e digno de atenção também, não se trata do caso desta notícia: nela, o usuário não precisa estar logado como root. O próprio malware se encarrega de usar um exploit do sistema e obter o acesso de root.

Eu só baixo aplicativos do Google Play, seja gratuitos ou não, tenho preferência dos bem avaliados e mais populares. Mesmo assim tenho medo dos vírus. Porque o Android não quis herdar toda a política de segurança das distribuições Linux? Agora aguenta.

Qual seria essa política de segurança das distribuições Linux a qual você se refere? Ter um repositório centralizado no qual são colocados apenas aplicativos revisados pela equipe da distribuição?

Acho que no caso do Android isso não ocorre por causa de um motivo comercial – a proporção de aplicativos proprietários para aplicativos livres é bem maior que a de um repositório de uma distribuição Linux, e os autores desses aplicativos proprietários exigem um time-to-market rápido.

concordo com o Rael, notícias desse tipo contra o android já estão ficando comuns. Tem q separar vulnerabilidades gerais de problemas mil que surgem quando o indivíduo instala como root um aplicativo duvidoso. É a fronteira, quer testar, é ótimo, mas não reclame depois.

“Tem q separar vulnerabilidades gerais de problemas mil que surgem quando o indivíduo instala como root um aplicativo duvidoso.”

Digamos, querido fanboy, que isso seja adotado como critério para uma vulnerabilidade ser validada. As do Windows, por exemplo, caíriam massivamente.

Por favor senhores, vamos julgar todos da forma que merecem ser julgados e não tornar relativos os problemas do sistema operacional. É bem ridículo um pessoal que não aceita a responsabilidade pelos problemas que ocorrem em sistemas.

“Por favor senhores, vamos julgar todos da forma que merecem ser julgados e não tornar relativos os problemas do sistema operacional.”

Que belo conselho… Tomara que todos sigam, o autor sempre deve dar exemplo, claro.

@Rael, o problema aqui não é realmente a conta de root e sim o usuário dar uma de esperto e instalar um app pirata.

Ao desbloquear (com um toque em configurações) a permissão de instalar apps de fontes externas, o usuário é alertado de que isso é perigoso e deve ser feito com responsabilidade.

Baixar e instalar um binário de procedência duvidosa, em qualquer sistema, é como convidar um desconhecido pra dormir na sua casa, no quarto dos seus filhos.