VÍRUS PARA Android e iOS (iPhone e iPad), nesta semana as duas plataformas mais famosas do mundo são atacadas pela primeira vez... Perturbador não ???
Coincidências a parte, hoje (06/07) vejo uma outra noticia que me chamou atenção :
"Nesta semana, um funcionário da Microsoft descobriu uma possível rede formada por dispositivos Android infectados que enviam spam em grande escala através de servidores do Yahoo"
A Google nega a problemas no Android.
Leia as reportagens a seguir:
Primeiro cavalo de troia para iPhone e iPad é identificado por especialista em segurança
Um especialista em segurança da Kaspersky afirma ter identificado um cavalo de troia criado para dispositivos móveis da Apple – iPhone, iPad e iPod. A praga digital estaria disfarçada como um aplicativo chamado “Find and Call” e também teria uma versão para aparelhos Android. A Apple já retirou o aplicativo malicioso da loja.
Ao baixar o aplicativo ''Find and Call'', o usuário faz um cadastro no qual informa e-mail e número de celular. O que ele não sabe é que durante o processo o aplicativo já captura sua lista de contatos e envia para um servidor remoto
Em um post, Denis Maslennikov, especialista do laboratório da Kaspersky, explica que ao instalar o cavalo de troia (programa malicioso que abre brechas de segurança no dispositivo onde está instalado), o aplicativo envia a lista de contatos dos dispositivos para um servidor remoto. Os dados são usados posteriormente nesse servidor remoto para envio de spams via SMS. O alvo principal são usuários da Rússia.
Maslennikov disse ter entrado em contato com a Apple e Google para informar sobre o aplicativo malicioso, mas ainda não obteve retorno. Na App Store, o aplicativo não aparece mais, mas ainda é possível encontrá-lo via sites de busca.
Para a "Wired", o porta-voz da Apple, Trudy Muller, disse apenas que o aplicativo foi removido da App Store por "uso não-autorizado da lista de contatos, uma violação das regras da loja".
Não é a primeira vez que um aplicativo “rouba” o catálogo de contatos em dispositivos iOS. Em 2008, o jogo Aurora Feint foi retirado da App Store por problemas de segurança e privacidade. O Aurora enviava a lista de contatos dos usuários para seus próprios servidores, sem usar recursos de codificação.
Mais recentemente, o Path, aplicativo para compartilhar posts, fotos e vídeos, também capturava dados privados dos usuários do iOS. A empresa pediu desculpas pelo ocorrido e afirma ter apagado os dados coletados.
O “Find and Call”, ao contrário do Aurora Feint e Path, foi desenvolvido exclusivamente para roubar os dados dos dispositivos móveis – o que o classificaria como o primeiro malware para o sistema da Apple.
E a segunda noticia da noite :
Google nega existência de malware para Android descoberto pela Microsoft
Nesta semana, um funcionário da Microsoft descobriu uma possível rede formada por dispositivos Android infectados que enviam spam em grande escala através de servidores do Yahoo. Empresas de segurança como Symantec, Lookout e Sophos analisaram o suposto malware; o Yahoo iniciou uma investigação no aplicativo de emails; em resposta à Microsoft, o Google negou a existência do problema no Android.
O Google acredita que o problema não está no Android: as mensagens foram apenas modificadas para ultrapassar barreiras de segurança, segundo a empresa. “Nossa análise sugere que os spammers estão usando computadores infectados e uma assinatura falsa de celulares para tentar contornar os mecanismos anti-spam das plataformas de emails”, disse um representante do Google.
A Lookout, empresa especializada em antivírus para dispositivos móveis, publicou um post afirmando que as informações obtidas pelo engenheiro de anti-spam da Microsoft, Terry Zink, não são suficientes para afirmar que trata-se de uma botnet de aparelhos Android, já que o cabeçalho e a assinatura do email podem ser forjados. Zink confirma essa possibilidade, mas ainda acredita no possível malware.
Outras empresas também se manifestaram sobre o assunto. A Sophos afirma ser bastante provável a existência da ameaça dada a informação disponível sobre os spams, mas diz que esse fato “não pode ser provado”. Apesar disso, o especialista de segurança Graham Cluley declara que os pesquisadores da Sophos já demonstraram que é possível explorar tal falha no Android, mas ainda não havia visto uma botnet controlada por usuários maliciosos.
Amostra de spam coletada pela Symantec
Os argumentos da Symantec contra a existência do malware parecem ser convincentes, pelo menos para mim. A fabricante do Norton destacou que as contas têm grandes chances de terem sido criadas especificamente para enviar spam. As amostras possuem um padrão nos nomes de usuário. CorinaUllmande03, DionneWellnerur36, CelesteSyrusjf71 e KristinJamisondc53 são bem semelhantes; todos possuem as iniciais do nome e sobrenome com letra maiúscula e terminam com dois dígitos no final.
A Symantec também informou que a grande maioria dos emails não é originária de IPs de operadoras móveis e os emails parecem ter sido enviados do Yahoo Mail for Android, não do cliente de email nativo. A empresa não descarta a possibilidade de existir um aplicativo malicioso que se passa pelo Yahoo Mail ou haver uma falha de segurança no aplicativo do Yahoo, mas não encontrou evidências que comprovassem isso.
Existindo a ameaça ou não, o pessoal do Yahoo já iniciou uma investigação para verificar se o aplicativo para Android possui alguma falha de segurança que permita o envio em massa dos lixos eletrônicos.
Com informações: Softpedia.
Nenhum comentário:
Postar um comentário