SEGURANÇA

Google Play Store contém falsos aplicativos de segurança

Da redação* ... 26/04/2018 ... Convergência Digital

A ESET - Empresa de segurança da informação, analisou um novo conjunto de aplicativos que aparenta ser soluções de segurança, mas exibem apenas publicidade indesejada. Os pesquisadores identificaram 35 aplicativos na Google Play Store, a loja online oficial do Google para sistemas operacionais Android, que fingiam ser aplicativos de segurança, mas serviam apenas para exibir publicidade indesejada e não possuíam recursos eficazes para garantir a segurança.

Esses aplicativos passaram despercebidos por alguns anos por indicarem mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é uma prática comum entre os cibercriminosos

Além do desconforto causado pela publicidade, utilizar esses aplicativos como soluções de segurança pode gerar efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente eles detectam apps legítimos como mal-intencionados. Devido a isso, criam uma falsa sensação de segurança nas vítimas, deixando-as expostas a riscos reais, que não são detectados como tal.

As análises da ESET mostraram que, dos 35 analisados apenas alguns se destacaram pelas funções especificadas: um deles não é totalmente gratuito, pois oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados como perigosos. Por último, foi descoberto um caso de uso indevido da marca ESET.

Para não atrair a atenção, todos os aplicativos que exibem publicidade tentam imitar as verdadeiras soluções de segurança para dispositivos móveis. No entanto, seus mecanismos de detecção são incompletos e/ou extremamente básicos, o que os torna fáceis de serem burlados e propensos a detectar falsos positivos.
 
Alguns deles são capazes de proteger os aplicativos do usuário por meio de uma senha ou padrão de desbloqueio. A ideia por trás dessa funcionalidade, aparentemente útil, é fornecer ao usuário uma camada adicional de segurança nos aplicativos que desejar. Entretanto, devido a implementações inseguras, essa funcionalidade também falha ao fornecer segurança real ao usuário.
 
"O problema principal é que informações importantes não são armazenadas com segurança no dispositivo. Em vez de usar criptografia, que é uma boa prática, esses programas armazenam os nomes de aplicativos e senhas bloqueadas para desbloqueá-los em texto simples.

Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real. Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados de uma maneira semelhante a esta", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
 
Para mais informações acesse o portal de notícias da ESET: WeLiveSecurity.

Fonte: ESET.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

TSE convoca profissionais de TI para testar segurança das urnas eletrônicas

Evento ocorrerá no período de 25 a 29 de novembro, na sede do TSE, em Brasília. Inscrições vão, agora, até o dia 22 de setembro.

Mais de 70% das empresas vão terceirizar adequação à LGPD

Sem tempo para preparar os seus profissionais, 72% das empresas ouvidas em pesquisa da Serasa Experian sustentam que vão ao mercado buscar profissionais para fazer a adequação dos sistemas à LGPD, que entra em vigor em 2020.

Governo: LGPD vai reavaliar o uso e o tratamento de dados

Para o coordenador geral do Centro de Tratamento de Incidentes de Redes de Governo, major Democlydes Carvalho, assim como o trânsito se tornou mais civilizado com a regulação, o mesmo vai acontecer com a segurança de dados a partir da vigência da Lei de Dados Pessoais.

LGPD: 'Invistam o máximo possível capacitação", aconselha especialista

Para o diretor de governança do Imperial College de Londres, Okan Kibaroglu, organizações, públicas ou privadas, precisam de um despertar generalizado para a proteção de dados.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G