SEGURANÇA

Google Play Store contém falsos aplicativos de segurança

Da redação* ... 26/04/2018 ... Convergência Digital

A ESET - Empresa de segurança da informação, analisou um novo conjunto de aplicativos que aparenta ser soluções de segurança, mas exibem apenas publicidade indesejada. Os pesquisadores identificaram 35 aplicativos na Google Play Store, a loja online oficial do Google para sistemas operacionais Android, que fingiam ser aplicativos de segurança, mas serviam apenas para exibir publicidade indesejada e não possuíam recursos eficazes para garantir a segurança.

Esses aplicativos passaram despercebidos por alguns anos por indicarem mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é uma prática comum entre os cibercriminosos

Além do desconforto causado pela publicidade, utilizar esses aplicativos como soluções de segurança pode gerar efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente eles detectam apps legítimos como mal-intencionados. Devido a isso, criam uma falsa sensação de segurança nas vítimas, deixando-as expostas a riscos reais, que não são detectados como tal.

As análises da ESET mostraram que, dos 35 analisados apenas alguns se destacaram pelas funções especificadas: um deles não é totalmente gratuito, pois oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados como perigosos. Por último, foi descoberto um caso de uso indevido da marca ESET.

Para não atrair a atenção, todos os aplicativos que exibem publicidade tentam imitar as verdadeiras soluções de segurança para dispositivos móveis. No entanto, seus mecanismos de detecção são incompletos e/ou extremamente básicos, o que os torna fáceis de serem burlados e propensos a detectar falsos positivos.
 
Alguns deles são capazes de proteger os aplicativos do usuário por meio de uma senha ou padrão de desbloqueio. A ideia por trás dessa funcionalidade, aparentemente útil, é fornecer ao usuário uma camada adicional de segurança nos aplicativos que desejar. Entretanto, devido a implementações inseguras, essa funcionalidade também falha ao fornecer segurança real ao usuário.
 
"O problema principal é que informações importantes não são armazenadas com segurança no dispositivo. Em vez de usar criptografia, que é uma boa prática, esses programas armazenam os nomes de aplicativos e senhas bloqueadas para desbloqueá-los em texto simples.

Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real. Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados de uma maneira semelhante a esta", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
 
Para mais informações acesse o portal de notícias da ESET: WeLiveSecurity.

Fonte: ESET.


NEC - Conteúdo Patrocinado - Convergência Digital
No combate aos crimes, a fusão do ciber e do real

A integração Cibernética (virtual) e Física é essencial para vincular atividades criminais aos suspeitos reais no mundo físico (real). A Tecnologia é meio dessa união.

Mais de 30 mil ciberataques são detectados em golpe ao WhatsApp no Brasil

Uma falsa promoção oferece R$ 70 em créditos para celulares pré-pagos por conta do suposto aniversário da OTT de mensagens.

Vazamento de dados de até 500 mil contas enterra de vez a rede social Google+

Criada há sete anos para ser a concorrente do Facebook, o Google+ nunca decolou. Agora, com o anúncio de um vazamento de até 500 mil contas de usuários, a Alphabet, dona do Google, decidiu fechar o caixão e evitar um estrago semelhante ao vivido pelo rival Facebook. Sete anos depois, o Google+ está descontinuada.

Guerra cibernética: Reino Unido acusa a Rússia de usar hackers para desestabilizar o mundo

Tendo como base trabalhos do Centro Nacional de Segurança Cibernética (NCSC), o Reino Unido acusa a Rússia e a sua inteligência militar de estarem por trás dos ataques BadRabbit e à Agência Mundial Antidoping de 2016.

Facebook vive pesadelo e admite violação que afetou 50 milhões de contas

2018 não está sendo nada fácil para a rede social. Nesta sexta-feira, o Facebook admitiu uma violação de segurança que afetou cerca de 50 milhões de contas de usuários. Hoje a rede social conta com mais de 2 bilhões de usuários ativos por mês.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G