segunda-feira, 17 de julho de 2017

Empresa de segurança alerta para apps infectados em lojas oficiais

Lojas oficiais de aplicativos não estão livres de apps maliciosos, segundo da PSafe
Lojas oficiais de aplicativos não estão livres de apps maliciosos, segundo da PSafeReprodução/Flickr/Rob Bulmahn
As lojas oficiais de aplicativos não estão a salvo dos ciberataques: a equipe de segurança da PSafe anunciou ter identificado oito apps maliciosos na quinta-feira (13). Os aplicativos infecatados estavam disponíveis na Play Store, loja oficial do sistema operacional Android. Segundo especialistas, os apps Call Recorder, HDR Wallpapers, Girls HD, Girls Collection, Wallpapers HD+, SmartRingtones Lite, Light Booster Cleaner e QR Reader & Generator podem ter infectado mais de 120 mil aparelhos ao redor do mundo.

Para dificultar sua identificação, o vírus permanece dormente até o celular ser reiniciado. Quando isso acontece, é ativado um código malicioso que, 15 minutos depois, começa a monitorar a existência de conexões Wi-Fi, explica o gerente de segurança da PSafe, Emilio Simoni.
— Esse comportamento de aguardar ações especificas do celular é comumente utilizado por malwares para evitar sua identificação por ferramentas de segurança.


Com uma rede Wi-Fi identificada, o vírus completa o ciclo de instalação, viabilizando seu completo funcionamento, verifica se são necessárias permissões adicionais do usuário e se conecta a um servidor remoto para receber comandos e fornecer informações do smartphone infectado, tal como modelo de aparelho e operadora de telefonia.
Após a infecção estar completa, o hacker está apto a roubar histórico de chamadas e mensagens SMS recebidas e enviadas, efetuar ligações, instalar novos aplicativos, além de ter acesso a comandos específicos para roubar fotos do usuário.

— Mesmo as lojas oficiais de aplicativos não estão 100% imunes à ação de hackers, podendo ser alvo de ataques. Por isso, é fundamental que o usuário esteja sempre atento às permissões de acesso que concede.
Segundo o especialista, é preciso comparar o serviço a ser oferecido pelo app com as permissões solicitadas. Em caso de dúvidas, é recomendável não as aceitar. Simoni ainda aconselha os usuários a instalarem um antivírus no smartphone.
— Além disso, é muito importante que o usuário tenha um antivírus instalado em seu smartphone, para que o app malicioso seja identificado no momento da tentativa de download.


Fonte:R7

Nenhum comentário:

Postar um comentário

Total de visualizações de página

Arquivo do blog