SEGURANÇA

Google Play Store contém falsos aplicativos de segurança

Da redação* ... 26/04/2018 ... Convergência Digital

A ESET - Empresa de segurança da informação, analisou um novo conjunto de aplicativos que aparenta ser soluções de segurança, mas exibem apenas publicidade indesejada. Os pesquisadores identificaram 35 aplicativos na Google Play Store, a loja online oficial do Google para sistemas operacionais Android, que fingiam ser aplicativos de segurança, mas serviam apenas para exibir publicidade indesejada e não possuíam recursos eficazes para garantir a segurança.

Esses aplicativos passaram despercebidos por alguns anos por indicarem mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é uma prática comum entre os cibercriminosos

Além do desconforto causado pela publicidade, utilizar esses aplicativos como soluções de segurança pode gerar efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente eles detectam apps legítimos como mal-intencionados. Devido a isso, criam uma falsa sensação de segurança nas vítimas, deixando-as expostas a riscos reais, que não são detectados como tal.

As análises da ESET mostraram que, dos 35 analisados apenas alguns se destacaram pelas funções especificadas: um deles não é totalmente gratuito, pois oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados como perigosos. Por último, foi descoberto um caso de uso indevido da marca ESET.

Para não atrair a atenção, todos os aplicativos que exibem publicidade tentam imitar as verdadeiras soluções de segurança para dispositivos móveis. No entanto, seus mecanismos de detecção são incompletos e/ou extremamente básicos, o que os torna fáceis de serem burlados e propensos a detectar falsos positivos.
 
Alguns deles são capazes de proteger os aplicativos do usuário por meio de uma senha ou padrão de desbloqueio. A ideia por trás dessa funcionalidade, aparentemente útil, é fornecer ao usuário uma camada adicional de segurança nos aplicativos que desejar. Entretanto, devido a implementações inseguras, essa funcionalidade também falha ao fornecer segurança real ao usuário.
 
"O problema principal é que informações importantes não são armazenadas com segurança no dispositivo. Em vez de usar criptografia, que é uma boa prática, esses programas armazenam os nomes de aplicativos e senhas bloqueadas para desbloqueá-los em texto simples.

Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real. Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados de uma maneira semelhante a esta", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
 
Para mais informações acesse o portal de notícias da ESET: WeLiveSecurity.

Fonte: ESET.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dados Pessoais: advogados são reação, não prevenção aos ataques cibernéticos

Muitas empresas baseiam suas ações de adequação à LGPD à área jurídica, mas deveriam investir mais em treinamento de pessoas, afirma o country manager da Check Point para o Brasil, Claudio Bannwart. " IoT e 5G abrem o Brasil para os super ataques cibernéticos", adverte Peter Alexander, CMO da companhia.

Fraude na Internet: Um em cada cinco brasileiros já foi vítima de roubo de identidade

Pesquisa, produzida pela PSafe, projeta que 24,2 milhões de brasileiros foram potenciais vítimas de fraudes online em todo país. O telefone é o dado mais usado de forma fraudulenta, seeguido de credenciais de redes sociais.

Segurança cibernética é tecnológica, é política e é estratégica para um País

Segurança cibernética permeia todas as ações de proteção de uma empresa ou País, advertiu o diretor de relações governamentais e regulatórios da Huawei Brasil, Carlos Lauria.

Vulnerabilidade BlueKeep, no Windows, é tão perigosa quanto foi o Wanna Cry

rA recomendação urgente é a atualização dos sistemas operacionais Windows, em especial, os mais antigos como o Windows 2003, Windows Server 2008 e 2008 R2.
 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G