FERRAMENTAS LINUX: Google bane 500 Apps do Android devido a infecção por Spyware

quarta-feira, 23 de agosto de 2017

Google bane 500 Apps do Android devido a infecção por Spyware


As aplicações comprometidas gravaram 100 milhões de downloads em geral
A empresa de segurança Lookout descobriu que nada menos que 500 aplicativos Android que foram publicados na Google Play Store integraram um kit de desenvolvimento de software de publicidade chamado Igexin, permitindo que cibercriminosos implantem malware e espionem usuários.

A Lookout explica que esses aplicativos, cujos nomes não foram revelados, superaram 100 milhões de downloads na Google Play Store e faziam parte de categorias muito populares, como jogos direcionados a adolescentes, aplicativos de tempo, rádio na Internet, editores de fotos, educação, saúde e fitness, Viajar e emoji.

O Google já removeu os aplicativos da Play Store , o que significa que os usuários são seguros neste momento, enquanto aqueles que já instalaram aplicativos que parecem suspeitos e que podem ser infectados com o referido malware são recomendados para escanear seus dispositivos com software de segurança dedicado .

Nem todas as versões do SDK comprometidas

Usar um SDK para comprometer dispositivos Android é uma nova tática que permite que os cibercriminosos implantes de malware em telefones e tablets usando um aplicativo de outra forma limpo, com Lookout observando que a Igexin proporcionaria capacidade de espionagem. Os desenvolvedores de aplicativos não são os culpados pelo malware, Lookout enfatizou, e eles não estão no controle, e às vezes conscientes, da carga útil mal-intencionada que está sendo implantada com seus aplicativos.

"É provável que muitos desenvolvedores de aplicativos não tenham conhecimento das informações pessoais que poderiam ser extratadas dos dispositivos de seus clientes como resultado da incorporação do SDK do anúncio da Igexin. Requer análise profunda do comportamento dos aplicativos e do SDK por parte de nossos pesquisadores para fazer essa descoberta. Não só a funcionalidade não é imediatamente óbvia, mas pode ser alterada a qualquer momento no servidor remoto ", observaram pesquisadores Lookout.

Para o que vale a pena, o Google não está apenas tentando manter os aplicativos infectados longe da Play Store, mas a empresa também está trabalhando em novas soluções de segurança para dispositivos Android.

Mais recentemente, a empresa apresentou o Google Play Protect, uma nova solução de segurança para dispositivos Android que verifica automaticamente os aplicativos antes de serem instalados. Isso significa que os aplicativos infectados que chegam à Play Store de alguma maneira também não poderão chegar ao seu dispositivo, com o Google prometendo digitalizar bilhões de aplicativos diariamente e usar o poder da nuvem para bloquear o malware.


Até a próxima!!

Nenhum comentário:

Postar um comentário