20661 0

Falsa aplicação leva a malware para Android

A Bitdefender detectou uma falsa aplicação do Facebook que, ilegitimamente, redirige o tráfego do telemóvel para aplicações Android. Duas aplicações legitimas, como “Lista de Verificación del Amante Ideal” e “Lista de Verificare pentru lubi(a)” (em espanhol e romeno para “descubra o amante ideal), foram duplicadas e usadas para promover jogos Android.

As apps devem, supostamente, analisar os seus contactos no Facebook e listar quais os potenciais namorados/namoradas entre os seus amigos. Ao mesmo tempo, permite a identificação para que os “potenciais candidatos” sejam alertados para a aplicação (falsa) que usou.

Estas apps duplicadas apresentam o mesmo comportamento que as suas homólogas (em termos de funcionalidades), mas executam uma http 302 redirigindo para outro link, que não está relacionada com o Facebook, quando detectam tráfego no telemóvel.

Quando detecta um aparelho Android, a aplicação alterada dirige-o para um qualquer jogo do Google Play (mercado Android) que não está, de todo, relacionado com o que utilizador está a fazer. Nenhuma das apps Google Play analisadas apresenta provas de estar infectada com malware, mas a possibilidade de dirigir a alguma aplicação potencialmente maliciosa ou página web não deve ser encarado de ânimo leve.

O cross site scripting não é nada de novo. Contudo, esta é uma das poucas vezes em que uma correlação directa entre o Facebook e a promoção de aplicações Android, através da direcção de tráfego móvel, foi reportada.

Visitar o link através do seu desktop é seguro ( leia-se: não o infectara ou deixará vulnerável a roubo de dados pessoais), mas se aceder à mesma aplicação através do seu equipamento Android, tal torna-se um risco.

Este pode ser o início de promoções pagas através do Facebook, onde os criadores de apps para Android se podem subscrever de forma a terem as suas aplicações promovidas através da rede social, usando meios de serviços ilegítimos. Este tipo de publicidade paga de apps para Android através do Facebook é um conceito novo e, ainda que estes links e apps não sejam ainda maliciosos, podem facilmente tornar-se nefastos a qualquer momento.

Não ser possível separar apps do Facebook reais das falsas é um percalço sério. Serem capazes de modificar totalmente o seu comportamento quando detectam um equipamento Android, levanta ainda mais problemas de segurança para as apps em questão.

O que fazer? 

Quando procurar aplicações do Facebook e encontrar um duplicado, preste atenção os número de “gostos”. Normalmente, as que possuem uma enorme quantidade de “gostos” devem levantar suspeita e é melhor evitá-las.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Ericsson e Intel Security reforçam segurança nos operadores de telecomunicações

A Ericsson e a Intel Security estão a trabalhar em conjunto para disponibilizarem soluções de segurança gerida junto de operadores de telecomunicações, podendo assim oferecer estes serviços no

Falta de orçamento deixa as microempresas sem estratégia de segurança TI

A estratégia TI não é uma preocupação para as microempresas com menos de 25 colaboradores. Esta é a principal conclusão de um estudo realizado pela Kaspersky Lab entre

Pouca Segurança e a utilização de aplicações de alto risco facilitam a propagação de ciberataques

A Fortinet apresentou as conclusões do seu Relatório Global de Ameaças, o qual revela que um ambiente de segurança pouco sólido e a utilização de aplicações de alto

Check Point amplia proteção de dia zero a todos os sistemas e localizações

A Check Point anuncia o Check Point SandBlast Agent, uma evolução da segurança avançada do perímetro e da tecnologia de dia zero SandBlast, especialmente concebida para manter seguros os dispositivos

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *