11 de mar de 2011

Código malicioso é encontrado em ferramenta de segurança no Mercado Android Chines


Código malicioso é encontrado em ferramenta de segurança no mercado Android Chines. O aplicativo é chamado de "Android Market Security Tool" e foi reescrito por supostos hackers e segundo pesquisadores da Trend Micro, a versão do código malicioso traz um backdoor que rouba informações como o IMEI (International Mobile Equipment Identity), numero de telefone e um logs das rotinas - pela descrição é semelhante a um keylooger - todas as informações são enviadas para uma URL remota.  

Pensou que para por aí?! 

Os pesquisadores ainda revelaram que o aplicativo pode  modificar os registos de chamadas, interceptar ou monitorar mensagens, fazer download vídeos e muito mais, que também poderia levar a uma conta telefônica muito alta para o usuário. É preciso apenas dar uma olhada nas permissões o aplicativo pede para ver que eles possam ser utilizadas em uma infinidade de maneiras.

Por fim, mas nao menos importante, segundo a matéria original o aplicativo só foi distribuido no mercado Chines. A dica é mesma que você usa para um desktop: Você comprou ou baixou um aplicativo gratuito, veja suas permissões, se você desconfia dele, não instalei, verifique no google se houve algo errado com ele, se ele é legítimo, é o básico.

Agora, meu comentário sobre esse fato é que falta políticas de segurança para o Android, vejo que hoje ele está crescendo em ritmo muito bom, junto com o IOs. Eles dois tem suas vantagens e desvantagens, mas ainda o IOs está um pouco a frente nesse quesito de venda/compra de aplicativos, por ele centralizar a negociação na Apple Store, onde seu aplicativo é testado, passar por vários testes para ser aprovado. Isso é bom? Desse ponto de vista sim. Falta isso no Android Market? Não sei dizer.

Bom ,vamos aguardar novas notícias e procurar entender melhor esse novo assunto.
Fiquem de olhos abertos!

Nenhum comentário:

Postar um comentário