Ontem, o pessoal do Lookout divulgou sua última descoberta. Verificou-se que 32 aplicativos, principalmente o idioma russo, contêm o que o Lookout chama de "BadNews" - um novo código que facilita a instalação fácil de malware nos telefones dos usuários que o instalam. Eles estimam que os aplicativos que contêm o BadNews foram instalados mais de 2.000.000 de vezes. Embora isso seja apenas uma pequena queda em comparação com as centenas de milhões de dispositivos Android e mais de 25 bilhões de aplicativos instalados na Play Store, ainda é um número impressionante.
O BadNews está disfarçado de rede de publicidade. Além de exibir anúncios de outros aplicativos menos populares que contêm o código BadNews, ele também pode enviar alguns dos seus dados particulares (incluindo seu número de telefone e IMEI) para um servidor. Ele também exibe mensagens de notícias falsas sobre atualizações de aplicativos e links para malware real que um usuário pode instalar fora do Google Play.
Os aplicativos ofensivos, distribuídos em quatro contas de desenvolvedor diferentes, foram eliminados do Google Play. Se você acha que foi afetado ou está executando um dos aplicativos, o aplicativo de segurança do Lookout pode ajudar a identificar o que você precisa remover.
Apreciamos uma análise bem pesquisada e legítima de malware como esta notícia e não queremos que ela seja enterrada como as tantas histórias de FUD na Internet que são especulações sem números. Para obter uma lista dos aplicativos e ver como isso foi descoberto, clique no link de origem abaixo. Continue o intervalo para mais discussões.
Fonte: Mirante
Agora, vamos falar um pouco sobre como e por que isso aconteceu, e o que os usuários poderiam ter feito de maneira diferente para se proteger. Para começar, mais de 2.000.000 de pessoas baixaram um aplicativo do Google Play e disseram "sim" quando perguntadas se desejavam permitir que o aplicativo baixado tivesse acesso ao seu número de telefone. Entendemos que todas as permissões de aplicativos podem ser confusas e que muitas vezes existem motivos legítimos para que os aplicativos solicitem permissões para informações confidenciais. Mas temos que ser diligentes e ler essas permissões, todas as vezes, e repassar os aplicativos que achamos que têm pedidos que parecem suspeitos. Embora isso signifique que provavelmente teremos que passar alguns aplicativos que são inocentes, isso também significa que não teremos um aplicativo com spam enviando todos os nossos dados de contato para algum servidor da Federação Russa. Esse é o preço de ter uma loja de aplicativos aberta e, embora o Google possa voltar e remover aplicativos que ficaram loucos depois de serem encontrados, precisamos praticar um pouco de cuidado.
O segundo é um acéfalo. Se você clicar em um banner de anúncio que promete uma atualização para um aplicativo que você baixou do Google Play ou o instruir a baixar e instalar qualquer arquivo no seu telefone, você deve dizer não. É por isso que foi muito importante quando o Facebook decidiu desonestos e atualizar seu aplicativo de maneira não aprovada, e por que muitas pessoas estavam pedindo sua opinião e removendo o aplicativo do Google Play por fazê-lo. Se você permitir que coisas assim aconteçam, ninguém poderá ajudá-lo. Dessa vez, esses aplicativos teriam sido detectados por um aplicativo de segurança como o Lookout, mas da próxima vez não. Apenas diga não.
É relativamente fácil escrever código malicioso e injetá-lo em um aplicativo que os usuários desejam. Não é tão fácil distribuí-lo a partir do Google Play e, como resultado, vemos métodos complicados como o BadNews para fazer o trabalho. Seja diligente, seguro e sempre que tiver dúvidas, peça conselhos nos fóruns. Podemos estar brigando entre nós sobre se a Samsung ou a HTC é o melhor celular, mas todos trabalhamos juntos quando um amigo está em necessidade.
