Procurar
Últimos assuntos
Entrar
Mais de 500 aplicações foram removidas da Play Store
Página 1 de 1
27082017
Mais de 500 aplicações foram removidas da Play Store
Cerca de meio milhar de aplicações, descarregadas mais de 100 milhões de vezes através da Play Store foram removidas por conterem uma biblioteca com anúncios maliciosos que distribuíam secretamente spyware aos utilizadores e que permitia executar ações perigosas.
Tendo em conta que uma larga percentagem de aplicações Android são gratuitas para download, os anúncios acabam por ser utilizados como uma fonte de receita para os desenvolvedores. Para tal, integram uma biblioteca de Android SDK Ads nas suas aplicações.
Investigadores de segurança da empresa Lookout descobriram versões maliciosas do SDK Igexin, manipuladas por uma empresa chinesa que, ao invés de fazerem a ligação entre a aplicação e os anúncios, instalavam um spyware no dispositivo Android.
O Igexin foi projetado para que os desenvolvedores oferecessem anúncios direcionados aos utilizadores das respetivas aplicações, com os olhos postos na receita. Este SDK, aparentemente inofensivo, vinha incorporado de forma oculta nas aplicações, a fim de passar nos testes de segurança da Play Store.
Além de recolher dados dos utilizadores para direcionar os anúncios com base os seus interesses, continha aplicações integradas que comunicavam com endereços IP, responsáveis pelo fornecimento de malware.
Uma vez infetado o dispositivo, o SDK passa a estar apto para recolher logs com informações dos utilizadores, e também a instalar outros plugins remotamente, que podem gravar os registos de chamadas ou revelar informações acerca das atividades dos mesmos.
Não foi publicada nenhuma lista detalhada das aplicações afetadas, uma vez que os investigadores acreditam que os desenvolvedores desconheciam tal feito, no entanto, a Google já removeu todas as aplicações da Play Store.
Ainda assim, sabe-se que a Lookout identificou aplicações de jogos, meteorologia, rádio online, editores de fotografia, educação, saúde, viagem e eventualmente outros. Apenas foram divulgadas concretamente as aplicações LuckyCash e SelfieCity.
Recomenda-se aos utilizadores que eventualmente tenham feito download de aplicações suspeitas, executarem um antivírus/anti-malware. Para situações futuras, opte por ativar o Google Play Protect, ferramenta de segurança da Google que analisa as aplicações a instalar no Android.
Tendo em conta que uma larga percentagem de aplicações Android são gratuitas para download, os anúncios acabam por ser utilizados como uma fonte de receita para os desenvolvedores. Para tal, integram uma biblioteca de Android SDK Ads nas suas aplicações.
Investigadores de segurança da empresa Lookout descobriram versões maliciosas do SDK Igexin, manipuladas por uma empresa chinesa que, ao invés de fazerem a ligação entre a aplicação e os anúncios, instalavam um spyware no dispositivo Android.
O Igexin foi projetado para que os desenvolvedores oferecessem anúncios direcionados aos utilizadores das respetivas aplicações, com os olhos postos na receita. Este SDK, aparentemente inofensivo, vinha incorporado de forma oculta nas aplicações, a fim de passar nos testes de segurança da Play Store.
Além de recolher dados dos utilizadores para direcionar os anúncios com base os seus interesses, continha aplicações integradas que comunicavam com endereços IP, responsáveis pelo fornecimento de malware.
"We observed an app downloading large, encrypted files after making a series of initial requests to a REST API at http://sdk[.]open[.]phone[.]igexin.com/api.php, which is an endpoint used by the Igexin ad SDK."
"This sort of traffic is often the result of malware that downloads and executes code after an initially “clean” app is installed, in order to evade detection."
Uma vez infetado o dispositivo, o SDK passa a estar apto para recolher logs com informações dos utilizadores, e também a instalar outros plugins remotamente, que podem gravar os registos de chamadas ou revelar informações acerca das atividades dos mesmos.
Não foi publicada nenhuma lista detalhada das aplicações afetadas, uma vez que os investigadores acreditam que os desenvolvedores desconheciam tal feito, no entanto, a Google já removeu todas as aplicações da Play Store.
Ainda assim, sabe-se que a Lookout identificou aplicações de jogos, meteorologia, rádio online, editores de fotografia, educação, saúde, viagem e eventualmente outros. Apenas foram divulgadas concretamente as aplicações LuckyCash e SelfieCity.
Recomenda-se aos utilizadores que eventualmente tenham feito download de aplicações suspeitas, executarem um antivírus/anti-malware. Para situações futuras, opte por ativar o Google Play Protect, ferramenta de segurança da Google que analisa as aplicações a instalar no Android.
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Dom 25 Abr 2021 - 14:03 por PoderWAP
» Treinador Jorge Jesus diz que a culpa da crise do Benfica não é dele.
Dom 25 Abr 2021 - 13:58 por PoderWAP
» Treinador Jorge Jesus no seu melhor
Dom 25 Abr 2021 - 13:53 por PoderWAP
» Need for speed Payback
Qui 12 Set 2019 - 15:55 por PoderWAP
» Realm Royale ou Fortnite? Qual o melhor?
Qui 12 Set 2019 - 15:10 por PoderWAP
» O fim do Sporting clube de Portugal
Qui 14 Jun 2018 - 14:22 por PoderWAP
» Polícia obriga sem-abrigo a sair do McDonald’s, depois de um estranho lhe ter pago refeição
Sáb 3 Mar 2018 - 20:33 por PoderWAP
» Jogador de Futebol Ruben Semedo sequestrou Francês por dívida...
Sáb 24 Fev 2018 - 20:29 por PoderWAP
» Presidente do Sporting foi gozado na Televisão Portuguesa
Sáb 24 Fev 2018 - 20:26 por PoderWAP
» Dispara e foge com uma mão algemada
Sáb 24 Fev 2018 - 20:23 por PoderWAP
» Vigia bares para violar na Baixa de Lisboa
Sáb 24 Fev 2018 - 20:21 por PoderWAP
» Polícia obcecado preso por colegas
Sáb 24 Fev 2018 - 18:16 por PoderWAP
» Rede mantinha escravas sexuais em vinte bordéis
Sáb 24 Fev 2018 - 18:14 por PoderWAP
» Sair à noite? Saiba quais são as 70 discotecas e bares de risco em Lisboa, Porto e Albufeira
Sáb 24 Fev 2018 - 18:11 por PoderWAP
» Oiça Pedro Dias a acusar GNR de ter morto Luís e Liliane Pinto. (Pedro Dias falou no tribunal)
Ter 20 Fev 2018 - 0:33 por PoderWAP
» Casal de Namorados assaltados no metro em Lisboa
Ter 20 Fev 2018 - 0:31 por PoderWAP
» Encerramento de 63 Escolas Primária no final do ano letivo.
Ter 20 Fev 2018 - 0:28 por PoderWAP
» Uma razão para ter um BMW...
Ter 20 Fev 2018 - 0:26 por PoderWAP
» Carnaval de Viseu
Ter 20 Fev 2018 - 0:22 por PoderWAP
» Prostituição em Viseu gera polémica...
Ter 20 Fev 2018 - 0:20 por PoderWAP
» As melhores praias de Portugal para 2018... (Melhor destino para se viajar)
Qui 18 Jan 2018 - 20:30 por PoderWAP
» Mundial de Motocross. Sobe a rampa ou leva com a moto na cabeça? (As maiores quedas)
Dom 14 Jan 2018 - 21:36 por PoderWAP
» Comédia a Mixórdia, rir só mesmo no Norte de Portugal
Dom 14 Jan 2018 - 21:32 por PoderWAP
» Operações da polícia no tráfico de droga e violência nas ruas. Polícia ao Extremo
Sáb 13 Jan 2018 - 1:22 por PoderWAP
» Desastres aéreos. Quedas de Aviões e Helicópteros, os melhores Acidentes Aéreos 2017/2018
Sex 12 Jan 2018 - 0:39 por PoderWAP
» Desastres aéreos. Quedas de Aviões e Helicópteros, os melhores Acidentes Aéreos 2017/2018
Sex 12 Jan 2018 - 0:21 por PoderWAP
» O Manuel foi roubado mas deu conta do ladrão! E se dá mal a tentar apanhar o gatuno...
Qua 10 Jan 2018 - 23:42 por PoderWAP
» Como descobrir a password do wireless de um vizinho. (Sacar internet a borla muito simple e eficaz)
Qua 10 Jan 2018 - 23:31 por PoderWAP
» 4 homens destroem um carro em 2 minutos
Qua 10 Jan 2018 - 14:51 por PoderWAP
» Os piores desastres de 2017 (acidentes filmados na hora)
Qua 10 Jan 2018 - 14:43 por PoderWAP