Novo malware contamina aplicações no Android Market

3000s

3000s

Power Member
Foram detectadas 24 aplicações contaminadas com uma nova versão de um malware criado para atacar o sistema operativo Android. O novo malware é um udgrade ao Droid Dream, baptizado como Droid Dream Light. Não precisa da acção do utilizador para se executar e tanto quanto já foi possível apurar até agora esconde-se em 24 aplicações disponíveis na loja - Android Market.

Estima-se que possa estar a afectar 30 mil a 120 mil utilizadores, que terão descarregado as aplicações contaminadas com o código, diz a Lookout Security.

As aplicações infectadas foram entretanto retiradas do mercado de aplicações, uma medida que a Google também assegurou para tentar irradicar a primeira versão do malware, criada pelo mesmo grupo que desenvolve esta segunda ameaça com efeitos pouco claros.

De acordo com a informação disponível, o código malicioso é activado através de acções que não dependem do utilizador, como a recepção de uma chamada, por exemplo, o que torna mais provável a infecção nos dispositivos em contacto com o malware.

A nova versão do código foi detectada depois de um programador ter alertado para a existência de versões modificadas de uma aplicação por si desenvolvida, no Android Market.

Recorde-se que em Março a Google procedeu a uma revisão dos mecanismos de segurança do Android Market, em resposta à primeira versão deste malware que se estima terá afectado 200 mil utilizadores, através de 50 mil aplicações contaminadas com código malicioso.


fonte: tek sapo


------------------------


obs: vá critiquem agora o symbian
 
Criticar o Symbian? Eu acho que isto é irónico em relação à Apple, passo a explicar:
Quando se descobriu que a Apple tinha implementado um "kill switch" no iOS todos reclamaram que era uma falta de privacidade e que a Apple tinha manias de "Big Brother".
Quando apareceu a primeira vaga de malware no Market, a Google activou o "kill switch" do Android, ou seja, tinha implementado a mesma técnica da Apple que tem a fama de "evil".
Com esta nova vaga, a ironia da coisa é que a Google assim já activou mais vezes o "kill switch" do que a Apple, mas a Apple é que ficou com a má fama quando se descobriu que o iOS previa esta possibilidade, confirmando o velho ditado que "uns têm a (má) fama, outros têm o proveito!":-D

Cumps.
 
3000s disse:
obs: vá critiquem agora o symbian
Clicar para expandir...

É tão bom falar sem se saber ;)

Although it is a growing problem, Android-specific malware still lags between Trojans and the targeted Symbian-based smartphones. That's no mean feat considering the first malware for Android devices appeared less than a year ago, back in August 2010.

Android became the second most popular environment for mobile malware behind Symbian OS during the first three months of the year, according to a study (23-page PDF/6.6MB) by McAfee published on Wednesday. It reports more than 1,000 different mobile malware strains during Q1 2011, around three-quarters of which affected Symbian devices. Cross-platform Java-based mobile malware and Android-targeting malicious code were the next two most prevalent categories in McAfee's chart.
Clicar para expandir...

Quanto ao resto eu continuo a pensar que há falta de senso comum ao instalar certas aplicações, e há boas maneiras de controlar live (e dar permissões ou não) ao que elas acedem.
 
Isso acontece porque existe a ganancia de ter maior numero de apps.
Quantidade é diferente de qualidade. No Android o que não faltam são apps (algumas nem apps são) apenas para fazer numero e depois dá nisto. Deveria existir um maior controlo na admissão de apps.
 
Se tu o dizes. O que vale é que os dados mostram que o Symbian ainda é o SO móvel que apresenta maior quantidade de trojans e afins. Ainda me lembro de colegas meus com problemas de o "Nokia" ligar para números estranhos ou enviar SMS's sozinho porque receberam um ficheiro qualquer por BT e aceitaram sem se aperceberem das consequências. Bem seguro.

Mas não vale a pena entrar nestas conversas, só gera discussão e off-topic's ;)

O tópico é sobre o malware nas aplicações.
 
Última edição:
The-One disse:
O tópico é sobre o malware nas aplicações.
Clicar para expandir...

já que o dizes.


99% dos telefones com Android são vulneráveis a ataques

Quem o diz são investigadores da Universidade de Ulm, na Alemanha, que encontraram uma grave vulnerabilidade nos telefones e smartphones com o Android versão 2.3.3 e anteriores. O erro detectado, bem explorado, permite aceder a terceiros ao calendário, contactos e outros dados que possam estar armazenados nos servidores do Google. Tudo por causa de uma falha no protocolo de autenticação.

Tudo acontece através do protocolo de autenticação do CientLogin que existe nas versões 2.3.3 e anteriores onde o utilizador usa várias credenciais de entrada nos serviços do Google Agenda, contactos ou outras contas, validando tais credenciais por 14 dias dias, dando passo a que um potencial invasor possa obter acesso não autorizado às contas descritas.
Aquando da escrita deste artigo a Universidade de Ulm já se pôs em contacto com a Google de forma a serem desenvolvidos patches e melhorar a segurança. O problema maior aqui reside no facto de muitas operadoras ainda estarem de pé atrás no que toca à disponibilização de actualizações do sistema operativo deixando os seus clientes totalmente expostos a eventuais ataques e, provavelmente, descartando as culpas como é típico nalgumas empresas.


fonte: kerodicas
 
Isso é igual ao tema da thread?

Desde a última Google I/O foram tomadas medidas para combater a fragmentação e obrigar os fabricantes a fornecerem actualizações desde que o hardware permita.
 
Última edição:
3000s disse:
já que o dizes.


99% dos telefones com Android são vulneráveis a ataques

Quem o diz são investigadores da Universidade de Ulm, na Alemanha, que encontraram uma grave vulnerabilidade nos telefones e smartphones com o Android versão 2.3.3 e anteriores. O erro detectado, bem explorado, permite aceder a terceiros ao calendário, contactos e outros dados que possam estar armazenados nos servidores do Google. Tudo por causa de uma falha no protocolo de autenticação.

Tudo acontece através do protocolo de autenticação do CientLogin que existe nas versões 2.3.3 e anteriores onde o utilizador usa várias credenciais de entrada nos serviços do Google Agenda, contactos ou outras contas, validando tais credenciais por 14 dias dias, dando passo a que um potencial invasor possa obter acesso não autorizado às contas descritas.
Aquando da escrita deste artigo a Universidade de Ulm já se pôs em contacto com a Google de forma a serem desenvolvidos patches e melhorar a segurança. O problema maior aqui reside no facto de muitas operadoras ainda estarem de pé atrás no que toca à disponibilização de actualizações do sistema operativo deixando os seus clientes totalmente expostos a eventuais ataques e, provavelmente, descartando as culpas como é típico nalgumas empresas.


fonte: kerodicas
Clicar para expandir...

Não é por nada, mas não deves perceber nada de redes para colocar isso aqui, quando a probabilidade de um ataque desses acontecer é de tipo 0.00001%
 
Serei o único a achar que este tópico foi mais para bash ao Android O.S. que propriamente para uma discussão saudável do tema da segurança dos sistemas operativos móveis? (Que na minha opinião ficaria melhor no geral dos telemóveis)
 
Última edição:
Necrom disse:
Serei o único a achar que este tópico foi mais para bash ao Android O.S. que propriamente para uma discussão saudável do tema da segurança dos sistemas operativos móveis? (Que na minha opinião ficaria melhor no geral dos telemóveis)
Clicar para expandir...

claramente.
 
Última edição:
3000s disse:
já que o dizes.


99% dos telefones com Android são vulneráveis a ataques

Quem o diz são investigadores da Universidade de Ulm, na Alemanha, que encontraram uma grave vulnerabilidade nos telefones e smartphones com o Android versão 2.3.3 e anteriores. O erro detectado, bem explorado, permite aceder a terceiros ao calendário, contactos e outros dados que possam estar armazenados nos servidores do Google. Tudo por causa de uma falha no protocolo de autenticação.

Tudo acontece através do protocolo de autenticação do CientLogin que existe nas versões 2.3.3 e anteriores onde o utilizador usa várias credenciais de entrada nos serviços do Google Agenda, contactos ou outras contas, validando tais credenciais por 14 dias dias, dando passo a que um potencial invasor possa obter acesso não autorizado às contas descritas.
Aquando da escrita deste artigo a Universidade de Ulm já se pôs em contacto com a Google de forma a serem desenvolvidos patches e melhorar a segurança. O problema maior aqui reside no facto de muitas operadoras ainda estarem de pé atrás no que toca à disponibilização de actualizações do sistema operativo deixando os seus clientes totalmente expostos a eventuais ataques e, provavelmente, descartando as culpas como é típico nalgumas empresas.


fonte: kerodicas
Clicar para expandir...




99% dos androids potencialmente vulneráveis a determinado ataque de malware.
100% das pessoas potencialmente vulneráveis a serem atropeladas na rua e a morrerem devido a isso.
 
3000s disse:
android é mais inseguro que o symbian
Clicar para expandir...

LOL

Isto mostra grande conhecimento na matéria.... Não comento.
Primeiro: A falha que relata a noticia está no Market e não no Android! Segundo: O android é Linux based e ficar com o smartphone todo marado só se forem dar permissões SU a programas que tirem do Market sem nenhum feedback/fidedignidade.
 
Mais de 30 novas apps maliciosas no Android Market

android-virus-fd54.jpg


A Lookout Security diz que encontrou pelo menos 34 aplicações que foram infetadas com variações do DroidDream, o mesmo malware que já havia sido encontrado no Android Market em março.
Os investigadores estão a chamar a esta variação DroiDreamLight (DDLight) e dizem que entre 30 e 120 mil utilizadores já foram afetados pelas aplicações maliciosas.

O DDLight não precisa que o utilizador o lance manualmente. Os componentes maliciosos são ativados, por exemplo, através de uma chamada recebida. A partir daqui, o DDLight recolhe informações sobre o IMEI, modelo do telefone, software instalado, entre outros, e descarrega e instala outras aplicações.
Entre as aplicações encontradas com malware, contam-se programas como Sexy Girls: Hot Japanese, Sexy Legs, Beauty Brest entre muitos outros com nomes semelhantes.
Fontehttp://aeiou.exameinformatica.pt/mais-de-30-novas-apps-maliciosas-no-android-market=f1009704
 
A McAfee veio divulgar agora um estudo sobre malware em plataformas móveis e o Android surge novamente destacado como o líder no aparecimento de novas ameaças, tendo visto chegar o triplo das ameaças da segunda plataforma mais atacada:

mcafee-malware-thread-analyse-2-2011.png

A meu ver este é um problema que a Google terá de encarar de frente mais cedo ou mais tarde e tomar algumas decisões pouco populares entre os power-users por forma a evitar que a plataforma se torne no novo Symbian (que ficou conhecido pelas piores razões neste aspecto):
- Retirar a opção que permite instalar software de origens desconhecidas
- Apertar mais o controlo do Market no sentido de não aceitar e colocar disponível aplicações contaminadas
- Tomar o controlo sobre as actualizações do Android, no sentido dos patches de segurança serem distribuídos directamente da Google para os equipamentos, visto que deixar essa tarefa para o fabricante resulta em demoras consideráveis
Julgo que isto seria já o suficiente para tornar o Android numa plataforma mais segura e que evitaria alguma má publicidade como a que afectou os Symbian.
O que acham?

Cumps.
 
Última edição:
Então mas qual é a novidade de haver mais malware para android? É normalíssimo na minha opinião. O que interessa não é tanto a quantidade de malware existente mas é a quantidade de terminais infectados.

Quanto a haver mais malware para android é normal já que a quantidade de terminais andoid é muito grande. Ninguém desenvolve malware para sistemas com poucos users. Simples. Também há mais malware para windows do que para linux. E porquê? Será que não sabem fazer para linux? Saber sabem mas se há mais utilizadores de windows para que é que se vão dar a esse trabalho?
 
Mr.You disse:
Então mas qual é a novidade de haver mais malware para android? É normalíssimo na minha opinião. O que interessa não é tanto a quantidade de malware existente mas é a quantidade de terminais infectados.
Clicar para expandir...

Pois, mas julgo ser mais difícil contabilizar o número de equipamentos infectados.
Por exemplo, o ano passado a Vodafone Espanha admitiu ter vendido 3000 HTC Magic infectados (Notícia)
A Kaspersky estimou que só no mês de Março deste ano 400000 Android foram infectados com o DroidDream (Notícia)
Mas lá está, são estimativas, o número real de equipamentos infectados deve ser muito difícil de saber, ainda assim julgo que a Google deverá olhar para estes números com atenção e pensar numa estratégia para atenuar o problema.

Cumps.
 
Sim não digo que não deva tomar precauções pois é óbvio que deve, mas estava a responder em relação ao número de ameaças ser superior. É normal ser superior e por isso a google tem de se proteger.
 
Catacang disse:
A meu ver este é um problema que a Google terá de encarar de frente mais cedo ou mais tarde e tomar algumas decisões pouco populares entre os power-users por forma a evitar que a plataforma se torne no novo Symbian (que ficou conhecido pelas piores razões neste aspecto):
- Retirar a opção que permite instalar software de origens desconhecidas
- Apertar mais o controlo do Market no sentido de não aceitar e colocar disponível aplicações contaminadas
- Tomar o controlo sobre as actualizações do Android, no sentido dos patches de segurança serem distribuídos directamente da Google para os equipamentos, visto que deixar essa tarefa para o fabricante resulta em demoras consideráveis
Clicar para expandir...
Isso são as principais diferenças para o OS "fechado" que nem aparece no gráfico.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo