CURSOS

[CURSOS][bsummary]

Análise de Vulnerabilidade +

[Análise de Vulnerabilidade][bleft]

SISTEMAS +

[SISTEMA OPERACIONAL][bleft]

Postagens recentes

Views:

Meio milhão de usuários do Android fizeram download de malware no Google Play


Ate parece ser do Google  repressão sobre os desenvolvedores e refinando a Play Store foi apenas uma gota no balde; o problema parece muito maior do que o previsto.
Hoje, um pesquisador de segurança da ESET, Lukas Stefanko, convocou treze aplicativos do Google Play Store, que originalmente eram malware, se disfarçando sob o nome do jogo de controle para Android.
Os apps Android classificados na Google Play Store com mais de 580.000 foram removidos pelo Google assim que as notícias foram divulgadas.
Jogos de condução da Google Play Store
Scott Westover, porta-voz do Google, confirmou ao TechCrunch que os aplicativos violavam as políticas da Google Play Store , motivo pelo qual eles foram removidos da loja de aplicativos Android.

Don't install these apps from Google Play - it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are
-no legitimate functionality
-reported






Ver imagem no Twitter
Enquanto isso, Luckas também postou um dos vídeos de funcionalidade do aplicativo no Twitter. Por exemplo,  depois que o aplicativo de jogo de direção é aberto em um dispositivo Android, ele é desligado automaticamente após exibir duas ou três animações por alguns segundos. Depois disso, o ícone do aplicativo desapareceimediatamente do dispositivo.


Após o lançamento, o aplicativo aciona anúncios quando o dispositivo é desmarcado, menciona Lucas em seus tweets. Embora ninguém pareça ter certeza da intenção do malware, conforme indicado pela amostra enviada para o VirusTotal .
Uma coisa é certa: o aplicativo estava baixando uma carga útil de um domínio, registrado em um desenvolvedor de aplicativos em Istambul . Além disso, ele tinha permissões como "acesso total à rede" e "execução na inicialização".

Todos os treze aplicativos maliciosos foram exibidos sob a tag "Google Play Protect", o que gera dúvidas se o serviço de proteção do Google Play Protect está realmente protegendo alguma coisa ou não.

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :