Testa a velocidade da tua internet com o

Opinião: Judy Malware - 36 milhões de smartphones Android podem estar infetados

14 jul 2017 19:17

Este artigo tem mais de 6 anos

Cada vez mais os dispositivos móveis são o principal alvo dos hackers. O Android, é a plataforma mais usada no mundo, e também a que sofre um maior número de tentativas de ataque. Este novo ataque foi descrito como possivelmente a “maior campanha de malware” encontrada na Play Store.

Por Bruno Castro (*)

O malware “Judy”, detetado nas plataforma Android, pode já ter infetados 36 milhões de smartphones, tendo já sido encontrado em mais de 40 aplicações, muitas das que estavam disponíveis para download do Google Play por há vários anos.
E como atua o “Judy”?

O “Judy” é um adware gerador de cliques desenvolvido pela empresa coreana Kiniwini, registada no Google Play como ENISTUDIO Cop que recorre a dispositivos infetados para gerar grandes volumes de cliques fraudulentos em anúncios, gerando receitas para os hackers.

Os anúncios incluíam jogos de culinária e moda, como o Chef Judy: Picninc Lunch Maker. Estranhamente, muitas das aplicações foram bem classificadas pelos utilizadores, mas isso pode ser devido à manipulação, ao invés de uma experiência do utilizador genuinamente positiva. A Check Point, no seu blog explica que “uma grande reputação não indica necessariamente que a aplicação seja segura para uso”, e ainda “os hackers podem ocultar as intenções reais das suas aplicações ou até mesmo manipular os utilizadores para que deixem classificações positivas, em alguns casos sem saberem”.

O malware “Judy” também foi encontrado em outras aplicações criadas por outros developers. “A conexão entre duas campanhas ainda não está clara, e é possível que um código emprestado do outro, conscientemente ou inconscientemente, despolete a conexão”, diz a Check Point. Os programas maliciosos somam entre a 4,5 e 18,5 milhões de downloads.

A Google, foi devidamente notificada pela Check Point sobre o malware e removeu as aplicações infetadas da Play Store.
Continuamos a assistir a um aumento significativo no número de famílias de malware ativas e dirigidas a dispositivos móveis, e isto indica que os cibercriminosos estão a fazer um esforço extra para criar novos ataques, obrigando as empresas a manterem-se em dia no que toca à segurança.

As organizações devem investir em auditorias, avaliações de risco e em sistemas de segurança, de forma a mitigar os descuidos inerentes do comportamento humano, para os dados não serem comprometidos.

A abordagem da VisionWare, é orientada na missão de ajudar na implementação das melhores práticas, na gestão e na manutenção criteriosa e minimizadora dos riscos associados aos sistemas de informação da organização. O objetivo prende-se em prestar um serviço de excelência ao cliente, garantido uma equipa com um nível de know-how, experiência e qualidade de elevado reconhecimento no mercado TI atual, a nível de definição de políticas de segurança corporativas e na implementação de sistemas que garantam uma ação pró-ativa na proteção dos ativos de informação, detetando os ataques até mesmo antes de eles serem bem-sucedidos.

(*) CEO da VisonWare