SEGURANÇA

Google Play Store contém falsos aplicativos de segurança

Da redação* ... 26/04/2018 ... Convergência Digital

A ESET - Empresa de segurança da informação, analisou um novo conjunto de aplicativos que aparenta ser soluções de segurança, mas exibem apenas publicidade indesejada. Os pesquisadores identificaram 35 aplicativos na Google Play Store, a loja online oficial do Google para sistemas operacionais Android, que fingiam ser aplicativos de segurança, mas serviam apenas para exibir publicidade indesejada e não possuíam recursos eficazes para garantir a segurança.

Esses aplicativos passaram despercebidos por alguns anos por indicarem mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é uma prática comum entre os cibercriminosos

Além do desconforto causado pela publicidade, utilizar esses aplicativos como soluções de segurança pode gerar efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente eles detectam apps legítimos como mal-intencionados. Devido a isso, criam uma falsa sensação de segurança nas vítimas, deixando-as expostas a riscos reais, que não são detectados como tal.

As análises da ESET mostraram que, dos 35 analisados apenas alguns se destacaram pelas funções especificadas: um deles não é totalmente gratuito, pois oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados como perigosos. Por último, foi descoberto um caso de uso indevido da marca ESET.

Para não atrair a atenção, todos os aplicativos que exibem publicidade tentam imitar as verdadeiras soluções de segurança para dispositivos móveis. No entanto, seus mecanismos de detecção são incompletos e/ou extremamente básicos, o que os torna fáceis de serem burlados e propensos a detectar falsos positivos.
 
Alguns deles são capazes de proteger os aplicativos do usuário por meio de uma senha ou padrão de desbloqueio. A ideia por trás dessa funcionalidade, aparentemente útil, é fornecer ao usuário uma camada adicional de segurança nos aplicativos que desejar. Entretanto, devido a implementações inseguras, essa funcionalidade também falha ao fornecer segurança real ao usuário.
 
"O problema principal é que informações importantes não são armazenadas com segurança no dispositivo. Em vez de usar criptografia, que é uma boa prática, esses programas armazenam os nomes de aplicativos e senhas bloqueadas para desbloqueá-los em texto simples.

Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real. Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados de uma maneira semelhante a esta", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
 
Para mais informações acesse o portal de notícias da ESET: WeLiveSecurity.

Fonte: ESET.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Microsoft alerta para risco de novo ataque como WannaCry

“A vunerabilidade é ‘wormable’, o que significa que qualquer futuro malware que a explore pode propagar de um computador para outro de forma similar ao que vimos em 2017”, explica o diretor de resposta a incidentes da MS, Simon Pope.

Unisys: Transformação digital amplia papel da cibersegurança

Ao abrir o acesso por multicanais e dar maior transparência aos seus serviços, por conta da jornada digital, governo e empresas reforçam a preocupação com o compliance, observa o vice-presidente de Tecnologia da Unisys na América Latina, Marcel Valverde. Sobre a Lei de Dados Pessoais, o executivo é taxativo: "Vai exigir um grande esforço de adequação".

Dados Pessoais: Empresas abrem mão da análise de risco e erram feio na estratégia

Ataques malware explodem e País ganha destaque global como hospedeiro para ataques botnets, revela o diretor geral da SonicWaal do Brasil, Arley Brogiato.

Segurança da Informação segue muito baixa nos órgãos do Governo

O coordenador geral de contratações de TICs do ministério da Economia, Silvio Lima, admite que é preciso acelerar a capacitação das equipes. "O governo digital vai aumentar exponencialmente a base de dados nas nossas mãos". Consequência da baixa maturidade foi a decisão de não comprar por serviço na área.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G