terça-feira, 30 de julho de 2013

PC WORLD: Pesquisa aponta Google Play está cheia de apps maliciosos de curta-duração



Análises diárias feitas pela Symantec identificaram mais de 1200 apps suspeitos, que ficam na loja por apenas algumas horas ou poucos dias.

Um fluxo constante de apps suspeitos aparece diariamente na loja online do Google, a Google Play, de acordo com a empresa de segurança Symantec. Durante os últimos sete meses, a companhia identificou mais de 1.200 aplicativos questionáveis na loja virtual. O Google remove muitos logo depois de serem publicados, mas outros permanecem por alguns dias no site.

"Embora tenham pouco tempo de vida os apps devem fornecer lucro suficiente para scammers, já que as contramedidas não mostram nenhum sinal de atrapalhar o desenvolvimento de novos apps", escreveu Joji Hamada da Symantec.

Os aplicativos podem ser difíceis de avaliar e empregam uma série de manobras e camadas a fim de tentar atrair e confundir usuários.

Hamada escreveu que um app, voltado ao público japonês, tenta fazer com que os usuários se inscrevam em um site de vídeos adultos online a um custo de mais de 3 mil dólares por ano. O único objetivo do aplicativo é liberar um link para um site adulto. O site então solicita ao usuário registro, a fim de reproduzir os vídeos. Um clique em um botão compõe um e-mail já preenchido, e o usuário só precisa clicar em "enviar". O usuário recebe então uma resposta com um link para um outro serviço em um site diferente.

Desta vez, é solicitado ao usuário para digitar uma senha. Se aquele botão for clicado, é fornecido um número de telefone que, quando chamado, fornece a senha. A pessoa, então, recebe detalhes de seu cadastro no serviço, que mostra uma taxa anual de 3.200 dólares a qual vence no prazo de três dias.

Em apps que possuem apenas links "pode ​​ser quase impossível confirmar qualquer atividade maliciosa", escreveu Hamada. "As etapas manuais necessárias neste golpe são outra estratégia utilizada para manter as aplicações no mercado pelo maior tempo possível", escreveu Hamada. "A análise humana pode ser a única maneira de descobrir esses tipos de aplicativos."

A Apple examina atentamente os apps enviados à sua App Store - e a loja se mantém relativamente livre de malware. O Google também analisa aplicativos na Google Play. A empresa também adicionou um recurso para a última versão 4.3 do sistema operacional Android que busca por código malicioso em qualquer aplicação.

Mais de 100 aplicativos semelhantes a esse dos vídeos adultos foram publicados no Google Play desde o início do mês, escreveu Hamada.

A Symantec informa o Google quando encontra essas aplicações, escreveu Hamada, mas o fluxo desses golpes é diário. Muitas das aplicações aparecem em alguns dos principais resultados em buscas por certas palavras-chave no site, como resultado do abuso do mecanismo de buscas da Google Play.

Fonte: Kirk, Jeremy . "Pesquisa aponta Google Play está cheia de apps maliciosos de curta-duração - PC WORLD." PC World - Guia de produtos, reviews, testes e dicas de tecnologia. http://pcworld.uol.com.br/noticias/2013/07/29/pesquisa-aponta-google-play-esta-cheia-de-apps-maliciosos-de-curta-duracao/ (accessed July 30, 2013).

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário