• Apps Android vulneráveis a malware devido a função desactualizada

    4 Dezembro 2020 >/>Apps Android de confiança como o Edge Browser, Facebook e Instagram, estão a colocar os seus utilizadores em risco devido a uma função desactualizada.>Milhares de apps Android, usadas por milhões de utilizadores, estão a deixá-los em risco. Estas apps não incluem malware, mas incluem uma versão desactualizada da Google Play Core Library, que permite que uma app maliciosa se >aproveite delas para executar código indesejado que poderá roubar dados, espiar a sua localização, e muito mais.>/>A Google Play Core Library é um componente fornecido pela Google e que faz a gestão de várias funcionalidades, incluindo a verificação e instalação de extensões adicionais das apps. Infelizmente, sofria de uma vulnerabilidade que permitia que um atacante abusasse dessas funcionalidades para "actualizar" as apps com código malicioso. A falha já foi corrigida pela Google em Abril, mas o problema é que continuam a existir milhares de apps que ainda não foram actualizadas para usar a versão corrigida, e que por isso continuam a deixar os utilizadores em risco.>Tendo em conta a gravidade da falha, e o facto de estar a ser usada por apps com milhares de milhões de utilizadores, talvez não fosse exagerado que a Google começasse por apresentar um alerta de segurança para as apps que ainda usam essa versão vulnerável, ou até mesmo bloqueando por completo essas funcionalidades - incentivando os respectivos developers a actualizarem-na quanto antes. >> >> >> Aberto até de Madrugada »

  • ALERTA Android: falha de segurança em apps populares na Play Store

    3 Dezembro 2020 A loja Google Play Store está sob ataque de uma nova onda de malware - software malicioso - que pode resultar em furto de dados confidenciais, dados de início de sessão, passwords e detalhes financeiros como o login em instituições bancárias. O alerta foi dado pelos investigadores da agência de segurança Check Point, apontando a suscetibilidade de inúmeras aplicações para Android que ainda não se precaveram contra uma vulnerabilidade grave, exposta desde agosto de 2020 pela Oversecured. Vulnerabilidade põe em risco várias apps Android Em causa está a vulnerabilidade CVE-2020-8913. O seu modus operandi consiste na execução de código que dará aos hackers controlo sobre todos os recursos a que uma aplicação tem direito, com base nas permissões concedidas a estas. Assim que esta vulnerabilidade é explorada, os atacantes podem colher várias métricas e informações do utilizador. Entre dados confidenciais e outras informações sensíveis, o alvo preferencial são os detalhes e credenciais de início de sessão. Segundo os investigadores da Check Point, a falha de segurança tem origem na Google Play Store Library. Esta é a interface da plataforma oficial, o local a partir do qual os programadores podem disponibilizar novas atualizações para as respetivas aplicações, ou lançar novos módulos com conteúdo adicional para as apps. Isto dá aos atacantes a possibilidade de executar módulos específicos em qualquer uma das apps presentes nessa biblioteca. Por outras palavras, multiplica o potencial danoso da falha de segurança caso a vulnerabilidade seja explorada. A grave vulnerabilidade na Google Play Store Library Account Takeover exploiting vulnerability in Android's Play Core Library Code - Demo Face ao exposto acima, sobretudo no vídeo detalhado, urge agora pressionar os programadores responsáveis para colmatarem a falha. Note-se que a Google, já a 6 de abril de 2020 reconheceu a existência da mesma e disponibilizou o patch respetivo. Mais ainda, a gravidade da falha foi classificada em 8,8 num máximo de 10, ilustrando bem a seriedade do caso. Agora cabe aos programadores aplicarem as correções de segurança com base no pacote disponibilizado pela Google. Infelizmente, até à data de redação deste artigo ainda existem várias apps populares na Play Store suscetíveis a este tipo de ameaça. Os investigadores da Check Point analisaram um conjunto de apps populares em setembro último, concluindo que 13% das aplicações permanecia perigosamente exposta. Apps populares com falhas de segurança Browsers: Edge Dating: Grinder, OKCupid, Bumble Mapas e navegação: Yango Pro (Taximeter), Movit Redes sociais: Viber Business: Cisco Teams Utilitários: Xrecorder, PowerDirector Estas são as aplicações para Android que ainda estavam em risco, com a Check Point a notificar os responsáveis. Entretanto, a Viber e a Booking já lançaram correções de segurança com as mais recentes atualizações de segurança. Editores 4gnews recomendam: Google Maps tem novidade para veres o que há de novo na tua cidade (Android e iOS) PlayStation 5 Pro a caminho? Patente da Sony aponta para nova versão da consola Snapdragon 888: o milagre para fotografia e vídeo nos smartphones 4gnews »

  • ALERTA Android: cuidado com o novo malware WAPDropper

    1 Dezembro 2020 O sistema operativo da Google para smartphones e tablets é louvado pela sua versatilidade e abertura. Com milhões de aplicações na sua Play Store, há, infelizmente, um grande apelo a terceiros mal-intencionados que visam o lucro fácil. Entre os diversos atentados à segurança dos utilizadores, há uma crescente vaga de malware a tentar infetar o Android. De acordo com o relatório da agência de segurança Check Point, a ameaça assuma várias facetas, mas visa sempre o mesmo fim. WAPDropper, o malware que ataca o Android Representação esquemática do funcionamento deste malware WAPDropper. Segundo os investigadores da Check Point, empresa dedicada à cibersegurança, foi descoberta uma campanha de malware nunca vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos. Nesta recente campanha maliciosa em específico, os serviços são fornecidos por fontes legítimas de telecomunicações na Tailândia e Malásia. A técnica de ataque é conhecida por International Revenue Share Fraud ( IRSF ), e estima-se que gera entre 4 a 6 mil milhões de dólares por ano segundo os dados avanços em comunicado à imprensa. O novo malware, designado pelos investigadores de WAPDropper, é multi-funcional, já que não só subscreve as vítimas a serviços pagos, como tem também a capacidade de descarregar e executar outros malware nos dispositivos Android já infetados. Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada. O funcionamento do malware WAPDropper A infeção começa pela instalação, por parte do utilizador, de uma aplicação maliciosa através de um fornecedor de aplicações não oficial. Após o download, o WAPDropper comunica com o seu servidor de controlo, descarregando um módulo através do qual são realizados os contactos aos serviços premium oferecidos por empresas de telecomunicação legítimas. Em seguida, seguir, é concluída a subscrição que resultará em largas perdas económicas. Em alguns casos, para finalizar o processo é pedida a realização de um teste de autenticação, o chamado CAPTCHA (um sistema que permite distinguir um humano de uma máquina). O WAPDropper supera estes testes utilizando uma solução da Super Eagle, uma empresa chinesa que fornece soluções de machine learning para reconhecimento de imagens. Usar (apenas) a Google Play Store é a melhor forma de prevenção A utilização de fontes seguras como a Google Play Store é a melhor forma de acautelar a segurança dos dispositivos. Apesar de não ser infalível, o sistema Google Play Protect está cada vez mais eficaz na deteção precoce e proteção contra ameaças. Por outro lado, não recomendamos a instalação de soluções de anti-virus para Android, sendo estas onerosas e contra-produtivas na maior parte dos casos. A exceção reside nos módulos anti-malware que algumas das soluções proporcionam. Em jeito de conclusão, reiteramos que o sistema Android não é suscetível a vírus tal como os conhecemos no mundo dos computadores, por exemplo. É, sim, suscetível a ameaças de malware (software malicioso) como o presente caso. Editores 4gnews recomendam: YouTube revela os vídeos e canais mais populares de 2020! Amazfit GTS mini é oficial: corte no preço e nas características Amazfit Pop Pro é oficial: smartwatch de baixo custo com GPS 4gnews »