Os utilizadores de dispositivos com sistema operativo Android têm mais um motivo para estar atentos na escolha e instalação de aplicações móveis, depois do alerta emitido hoje por uma empresa que desenvolve soluções de segurança informática.
A empresa detetou um novo tipo de ataque, que tira partido do sistema de classificação das aplicações pelos utilizadores, para conquistar a confiança destes e levá-los a descarregar e autorizar a instalação de malware nos telefones e tablets.
O método consiste em "publicar aplicações legítimas (não infetadas) em páginas online de outros para atrair os utilizadores e incentivá-los a que as instalem e valorizem", descreve a Bit Defender, no comunicado de imprensa.
"Mantém-na um par de dias para obter qualificações positivas e ganhar a confiança dos utilizadores" e quando estas aplicações já se encontram bem classificadas, manipulam-nas com o fim de instalar serviços maliciosos juntamente com a aplicação original, explica a mesma fonte.
Desta forma, quem descarregar uma aplicação através de um destes sites obterá uma aplicação legítima mas também código malicioso - um serviço "trojanizado", normalmente designado "GoogleServicesFrameworkService" escrevem os especialistas na nota aos meios -, que se inicia assim que o programa começa a ser executado.
Este exemplar de malware, a que a empresa chamou Android.Trojan.FakeUpdates.A, liga-se a um servidor e obtém uma lista de links APK's (Android Application Package, um pacote de aplicações para o sistema operativo Android) diferentes, descarregando cada uma delas e apresentando uma notificação: "para ter acesso às últimas atualizações faça clique em Instalar".
Este trojan pede uma ampla gama de permissões enquanto se instala, com o intuito de se assegurar de que pode tomar o controlo total sobre o telefone quando necessário, alertam os responsáveis. Beneficia do facto de os utilizadores não saberem de onde provem a mensagem e, na sua maioria, acabarem por dar as permissões porque acreditam estar a atualizar uma das aplicações que têm no telefone.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
Pondlife é um jogo relaxante que ensina mais sobre os peixes e animais marinhos -
Site do dia
Aprenda acordes de guitarra gratuitamente através do FretMap -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários