Mais de mil apps para Android são potenciais vírus

Analistas da empresa conhecida pelo anti-vírus Norton identificaram, nos últimos sete meses, mais de 1200 aplicações suspeitas na loja Google Play. Apesar de a maioria serem removidos pelo próprio Google pouco depois de estarem disponíveis, alguns ficam na loja durante vários dias.

A Symantec diz que os hackers que desenvolvem estes esquemas devem conseguir receitas significativas, já que rapidamente substituem as apps que são retiradas por outras com esquemas semelhantes.

Um dos casos revelados num relatório da empresa implicava a promoção de um site de conteúdos pornográficos, que levava o utilizador a fazer uma assinatura anual que tem um custo de 3200 dólares. A variante da fraude de 'one-click' exige que o envio de um email para registo, obrigando a ligar para um número onde é obtida uma password para entrar no site fraudulento. Só depois é cobrada a assinatura, sem aviso.

A Google analisa as apps da sua loja Play e, na última versão do Android OS (4.3), inclui um scan que alerta para a existência de malware. Contudo, o facto de este novo esquema exigir do utilizador novos passos, torna-o difícil de detetar. "A análise humana pode ser a única forma de identificar este tipo de aplicações", indicou Joji Hamada, da Symantec, citado no site PCWorld.

No início de julho, a empresa Bluebox descobriu uma "chave" que permite que qualquer um possa ter acesso total a telefones com sistema Android, inclusive roubar dados, espiar ou enviar mensagens. A falha no software está presente em todas as versões do sistema operativo Android, da Google, lançado desde 2009.

Na altura, a BBC explicou que a falha está na maneira de como o Android estabelece a verificação criptográfica dos programas instalados no telefone. Os telemóveis com este sistema utilizam a assinatura criptográfica para verificar se uma aplicação ou programa é legítimo e não foi modificado, no entanto Jeff Forristal, da empresa BlueBox, descobriu um método que possibilita modificar as assinaturas e fazer alterações nas aplicações sem se notar. As apps modificadas ilicitamente concedem livre acesso aos dados do utilizador, sem que o sistema se aperceba que se trata de um programa adulterado.

Inicialmente, foi dito que não havia provas de que piratas informáticos já estariam a usar esta fragilidade do sistema. Mas três semanas depois, foi descoberto o primeiro caso.

Ler mais

Exclusivos

Premium

Rosália Amorim

"Sem emoção não há uma boa relação"

A frase calorosa é do primeiro-ministro António Costa, na visita oficial a Angola. Foi recebido com pompa e circunstância, por oito ministros e pelo governador do banco central e com honras de parada militar. Em África a simbologia desta grande receção foi marcante e é verdadeiramente importante. Angola demonstrou, para dentro e para fora, que Portugal continua a ser um parceiro importante. Ontem, o encontro previsto com João Lourenço foi igualmente simbólico e relevante para o futuro desta aliança estratégica.

Premium

João Gobern

Tirar a nódoa

São poucas as "fugas", poucos os desvios à honestidade intelectual que irritem mais do que a apropriação do alheio em conluio com a apresentação do mesmo com outra "assinatura". É vulgarmente referido como plágio e, em muitos casos, serve para disfarçar a preguiça, para fintar a falta de inspiração (ou "bloqueio", se preferirem), para funcionar como via rápida para um destino em que parece não importar o património alheio. No meio jornalístico, tive a sorte de me deparar com poucos casos dessa prática repulsiva - e alguns deles até apresentavam atenuantes profundas. Mas também tive o azar de me cruzar, por alguns meses, tempo ainda assim demasiado, com um diretor que tinha amealhado créditos ao publicar como sua uma tese universitária, revertido para (longo) artigo de jornal. A tese e a história "passaram", o diretor foi ficando. Até hoje, porque muitos desconhecem essa nódoa e outros preferiram olhar para o lado enquanto o promoviam.