Por Bruno Castro (*)
O malware “Judy”, detetado nas plataforma Android, pode já ter infetados 36 milhões de smartphones, tendo já sido encontrado em mais de 40 aplicações, muitas das que estavam disponíveis para download do Google Play por há vários anos.
E como atua o “Judy”?
O “Judy” é um adware gerador de cliques desenvolvido pela empresa coreana Kiniwini, registada no Google Play como ENISTUDIO Cop que recorre a dispositivos infetados para gerar grandes volumes de cliques fraudulentos em anúncios, gerando receitas para os hackers.
Os anúncios incluíam jogos de culinária e moda, como o Chef Judy: Picninc Lunch Maker. Estranhamente, muitas das aplicações foram bem classificadas pelos utilizadores, mas isso pode ser devido à manipulação, ao invés de uma experiência do utilizador genuinamente positiva. A Check Point, no seu blog explica que “uma grande reputação não indica necessariamente que a aplicação seja segura para uso”, e ainda “os hackers podem ocultar as intenções reais das suas aplicações ou até mesmo manipular os utilizadores para que deixem classificações positivas, em alguns casos sem saberem”.
O malware “Judy” também foi encontrado em outras aplicações criadas por outros developers. “A conexão entre duas campanhas ainda não está clara, e é possível que um código emprestado do outro, conscientemente ou inconscientemente, despolete a conexão”, diz a Check Point. Os programas maliciosos somam entre a 4,5 e 18,5 milhões de downloads.
A Google, foi devidamente notificada pela Check Point sobre o malware e removeu as aplicações infetadas da Play Store.
Continuamos a assistir a um aumento significativo no número de famílias de malware ativas e dirigidas a dispositivos móveis, e isto indica que os cibercriminosos estão a fazer um esforço extra para criar novos ataques, obrigando as empresas a manterem-se em dia no que toca à segurança.
As organizações devem investir em auditorias, avaliações de risco e em sistemas de segurança, de forma a mitigar os descuidos inerentes do comportamento humano, para os dados não serem comprometidos.
A abordagem da VisionWare, é orientada na missão de ajudar na implementação das melhores práticas, na gestão e na manutenção criteriosa e minimizadora dos riscos associados aos sistemas de informação da organização. O objetivo prende-se em prestar um serviço de excelência ao cliente, garantido uma equipa com um nível de know-how, experiência e qualidade de elevado reconhecimento no mercado TI atual, a nível de definição de políticas de segurança corporativas e na implementação de sistemas que garantam uma ação pró-ativa na proteção dos ativos de informação, detetando os ataques até mesmo antes de eles serem bem-sucedidos.
(*) CEO da VisonWare
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários