2011/03/02

Mega-Trojan nos Android

Eis que novamente as atenções se viram para a plataforma Android por "maus" motivos. Alguém se lembrou de pegar em dezenas de Apps gratuitas populares, infectá-las com malware, e colocá-las novamente no Android Market.

Em poucos dias essas Apps infecatadas foram descarregadas mais de 50 mil vezes, fazendo com que os equipamentos afectados se tornem num gigantesco risco de segurança. É que para além de adquirir permissões root por via de uma falha de segurança, este malware envia todas as informações que consegue para um site externo, IMEI, IMSI, ID do produto, modelo, operador, língua, país e user ID. Para além disso, tem a capacidade de fazer download e executar programas adicionais, tornando praticamente ilimitada as possibilidades de "destruição".

Relembro que isto não é "exclusivo" dos Androids - e para todos os efeitos é exactamente a mesma coisa que acontece com qualquer programa que decidam tirar da Internet para correr no vosso Windows, OS X, ou Linux.

A grande questão é a da confiança... E educar os utilizadores para que tenham consciência de que Apps de origem duvidosa serão sempre um risco, que se agrava ainda mais quando se fazem passar por Apps legítimas.

As Apps em questão, entretanto já retiradas pelo Google são:
  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • APP Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

Na eventualidade de terem descarregado uma destas Apps... o melhor é tomarem as devidas precauções (nomeadamente um factory restore e limpeza completa).

6 comentários:

  1. Anónimo2/3/11 12:53

    Parece que a google 5 minutos depois de ter sido avisada já tinha retirado as apps, e já tinha feito remote wipe dos telefones infectados. (info retirada do primeiro link deste post). O problema é que não é retirado código que entretanto as aplicações maliciosas já tenham feito download.

    Para quando um anti-malware feito pela google para ficarmos mais descansados?

    ResponderEliminar
  2. António2/3/11 14:46

    Oooops... Eu tinha a Chess instalada. :-(
    "Factory restore"?? Em português isso é o quê, Carlos?
    Tenho de limpar tudo o que tenho no tlm?!
    Já alterei as passwords do Gmail...

    ResponderEliminar
  3. @António
    Sim, será o mais seguro. Não se sabendo que tipo de coisas isso possa ter instalado remotamente, mais vale não deixar ficar nada ao acaso.

    O Factory Restore é a "reposição dos valores de fábrica".

    ResponderEliminar
  4. @António
    Tens root? Se sim, é só fazer um wipe data/device, no bootloader, depois de fazer backup dos dados que querias guardar (aconselho aa app titanium backup). Se não tiveres root, acho que nas settings existe a opção de fazer reposição de fábrica.
    Dá trabalho a primeira vez que se realiza este processo, devido à aprendizagem, mas é uma mais valia termos backups em dia, e as ferramentas para repormos tudo, se necessário.

    ResponderEliminar
  5. App Chess ?!
    Qual destas apps é que está infectada? http://www.appbrain.com/search?q=chess
    Uma delas tem entre 50.000 e 250.000 downloads.

    ResponderEliminar
  6. Segundo o blog.mylookout.com/ foram até agora encontradas 38 apps infectadas por 3 autores:
    http://goo.gl/ldlJW
    http://goo.gl/k2bJ2
    http://goo.gl/QBZad

    ResponderEliminar