Menu
JORNAL ELETRÔNICO | PORTO VELHO | RO/BR - NOTÍCIAS EM TEMPO REAL - DATA: 26 Abr, 2017 (PLANTÃO 24H- ☏ 9.8497 2015 WHATS) HORA LOCAL:

disk pvh banner3

 

Search - K2
Busca - Categorias
Pesquisar - Contatos
Pesquisar - Conteúdo
Busca - Fonte de Notícias
Pesquisa - Tags
Operação Crisol da PF revela poderoso esquema de extração ilegal de ouro no Brasil: Definidos candidatos ao cargo de Procurador-Geral de Justiça do MP/RO: Projeto prevê licença de 3 dias para funcionária menstruada: "1º Ato em Prol da Família" promove apoio ao prefeito de Ariquemes: Dias Toffoli aparece na Operação Custo Brasil em relação com acusados de desviar mais de R$ 100 milhões: Declaração de Levy Fidelix contra gays é liberdade de expressão, diz TJ-SP: Grupo Rovema é reconhecido pela QualityInternacional: Ayres do Amaral é um dos presos na Operação Imprevidência: Principal alvo da Operação Imprevidência é Gilson Nazif, ex-secretário e irmão do prefeito de Porto Velho: Natal Solidário visa angariar brinquedos para crianças carentes: Dr Hildon é diplomado prefeito e fala sobre corte de gastos em Porto Velho: Polícia Federal investiga denúncia de malversação de R$ 80 milhões no IPAM.: Conheça o LFC: um campeonato de MMA com lutadoras usando lingerie: Odebrecht garante que sítio de Lula será objeto da delação: Em Rondônia, servidores exigem saída de ministro da transparência: Ministério Público aponta fraudes de R$ 2,5 bilhões no Bolsa Família: Ballet sem muito glamour – Professor Nazareno: Congresso pode aumentar tempo máximo de prisão de 30 para 50 anos, no Brasil: Participante do The Voice Brasil morre em acidente de carro: NOTA DE ESCLARECIMENTO EUCATUR: Ouça a conversa entre Ana Hickmann e fã que a atacou: Ana Hickmann relata momentos de terror: “Tive a certeza que ia morrer”: Homem que invadiu hotel era obcecado por Ana Hickmann; ele foi morto pelo cunhado da apresentadora: Feempi apoia formalização de mototaxistas através do MEI:

Banner Orthocenter 256

 

Aplicativo de lanterna no Google Play escondia ladrão de senhas

  • Escrito por G1

Avaliação do Usuário

Estrela inativaEstrela inativaEstrela inativaEstrela inativaEstrela inativa
 

A fabricante de antivírus Eset divulgou uma análise de um aplicativo de lanterna cadastrado no Google Play que na verdade foi programado para roubar senhas de outros aplicativos. O programa funcionava solicitando

permissão para se sobrepor sobre a tela de outros aplicativos, criando assim janelas falsas e capturando a senha destinada aos outros apps.

O "Flashlight LED Widget" foi baixado por ao menos mil pessoas (o Google Play fornece apenas o número aproximado de 1000 a 5000 downloads). Não é possível saber exatamente quais eram os alvos do aplicativo, porque ele era capaz de receber instruções de um servidor de controle. Com isso, ele tinha potencial para roubar as senhas de praticamente qualquer app.

A praga é na verdade uma versão modificada do vírus de resgate "Charger". Ela também inclui um mecanismo que bloqueia e impede o uso do aparelho, mas o vírus não chega a pedir qualquer resgate para restaurar o telefone. Acredita-se que esse comportamento exista para mascarar a atividade do vírus.

Os pesquisadores da Eset conseguiram confirmar que o aplicativo tentava interferir com a operação de aplicativos bancários australianos. Além disso, outros serviços como Instagram, WhatsApp e o próprio Google Play também eram alvo da praga. Nesses casos, o aplicativo fazia uma estranha solicitação por dados de cartão de crédito.

O vírus não funciona quando é executado na Rússia, Ucrânia ou Belarus. Nesses casos, o aplicativo se desinstala automaticamente. A Eset acredita que isso é uma tentativa dos autores do vírus de evitar uma investigação de autoridades policiais que poderiam atuar onde os criminosos moram.

A chave da operação do vírus está em duas permissões solicitadas pelo app: a de sobreposição de tela e a de administrador do sistema. Um aplicativo de lanterna não deve exigir nenhuma dessas permissões, em nenhuma hipótese. Qualquer outro aplicativo que solicite essas permissões também deve ser avaliado com cautela.

Se um aplicativo é capaz de usar a sobreposição de tela, ele pode criar uma interface falsa por cima da utilizada em outros aplicativos. O Facebook Messenger, por exemplo, utiliza esse recurso para que as mensagens fiquem disponíveis a partir de qualquer tela do aparelho.

As permissões de administrador e sobreposição de tela devem ser concedidas com muito cuidado.

Remoção do aplicativo
A Eset publicou um vídeo em inglês demonstrando como remover o vírus (assista).

O processo envolve os seguintes passos:

1. Reiniciar o celular em modo de segurança para impedir que o vírus seja executado. Aperte o botão de "Desligar" do aparelho até a opção "Desligar" aparecer na tela. Toque e segure na tela sobre o botão "Desligar" até que a opção mude para o reinício em modo de segurança (foto).

2. Quando o aparelho reiniciar, retire a permissão de administração do aplicativo, no menu Configurar, em "Segurança" > "Administradores do dispositivo".

3. Desinstale o aplicativo pelo menu de Configurar > Aplicativos, porque o app não aparece na lista de aplicativos do celular.

4. Reinicie o aparelho novamernte para o Android executar todos os seus demais aplicativos corretamente.

Malware no Google Play
Segundo um levantamento do Google com base em dados do último trimestre de 2016, menos de 0,76% de todos os dispositivos Androids possuem "aplicativos potencialmente prejudiciais" instalados. Entre os celulares que instalam apenas aplicativos do Google Play, esse volume cai para 0,05%, ou um em cada 2 mil aparelhos.

Segundo a Eset, o código malicioso do Flashlight Widget foi criptografado pelos autores da praga para ocultar as funções maliciosas do aplicativo.

Dúvidas sobre segurança, hackers e vírus? Envie para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

FACEBOOK GAZETA

>> NOTÍCIAS EM RONDÔNIA

Bookmaker with best odds http://wbetting.co.uk review site.
ÚLTIMAS :
Operação Crisol da PF revela poderoso esquema de extração ilegal de ouro no Brasil: Definidos candidatos ao cargo de Procurador-Geral de Justiça do MP/RO: Projeto prevê licença de 3 dias para funcionária menstruada: "1º Ato em Prol da Família" promove apoio ao prefeito de Ariquemes: Dias Toffoli aparece na Operação Custo Brasil em relação com acusados de desviar mais de R$ 100 milhões: Declaração de Levy Fidelix contra gays é liberdade de expressão, diz TJ-SP: Grupo Rovema é reconhecido pela QualityInternacional: Ayres do Amaral é um dos presos na Operação Imprevidência: Principal alvo da Operação Imprevidência é Gilson Nazif, ex-secretário e irmão do prefeito de Porto Velho: Natal Solidário visa angariar brinquedos para crianças carentes: Dr Hildon é diplomado prefeito e fala sobre corte de gastos em Porto Velho: Polícia Federal investiga denúncia de malversação de R$ 80 milhões no IPAM.: Conheça o LFC: um campeonato de MMA com lutadoras usando lingerie: Odebrecht garante que sítio de Lula será objeto da delação: Em Rondônia, servidores exigem saída de ministro da transparência: Ministério Público aponta fraudes de R$ 2,5 bilhões no Bolsa Família: Ballet sem muito glamour – Professor Nazareno: Congresso pode aumentar tempo máximo de prisão de 30 para 50 anos, no Brasil: Participante do The Voice Brasil morre em acidente de carro: NOTA DE ESCLARECIMENTO EUCATUR: Ouça a conversa entre Ana Hickmann e fã que a atacou: Ana Hickmann relata momentos de terror: “Tive a certeza que ia morrer”: Homem que invadiu hotel era obcecado por Ana Hickmann; ele foi morto pelo cunhado da apresentadora: Feempi apoia formalização de mototaxistas através do MEI:

Специально для вашего глюкометра Тест-полоски Accu-Chek по лучшей цене
Entrar

Cadastrar