{"id":228160,"date":"2022-12-10T13:36:00","date_gmt":"2022-12-10T10:36:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228160"},"modified":"2022-12-13T15:03:04","modified_gmt":"2022-12-13T12:03:04","slug":"um-aplicativo-android-popular-transformado-em-malware-verifique-seu-telefone-agora","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pt-pt\/um-aplicativo-android-popular-transformado-em-malware-verifique-seu-telefone-agora\/","title":{"rendered":"Um aplicativo Android popular transformado em malware: verifique seu telefone agora"},"content":{"rendered":"\n

Na semana passada, informamos que o Google havia removido uma extens\u00e3o popular do Chrome<\/a> porque novos propriet\u00e1rios a transformaram em um aplicativo de malware. Em uma repeti\u00e7\u00e3o perturbadoramente comum, praticamente a mesma coisa aconteceu com um aplicativo Android popular, que foi baixado milh\u00f5es de vezes na Play Store. Do nada, come\u00e7ou a veicular an\u00fancios maliciosos e agora desapareceu.<\/p>\n

A Malwarebytes documenta<\/a> como seus usu\u00e1rios do f\u00f3rum come\u00e7aram a relatar ver an\u00fancios pop-up estranhos e redirecionamentos de sites em seus navegadores m\u00f3veis h\u00e1 pouco mais de um m\u00eas. Depois de alguma espionagem pela equipe do servi\u00e7o, foi determinado que uma atualiza\u00e7\u00e3o de 4 de dezembro do “Barcode Scanner" da Lavabird LTD come\u00e7ou a enviar an\u00fancios de servidores de seguran\u00e7a desnecess\u00e1rios (e possivelmente fraudulentos) para seus milh\u00f5es de usu\u00e1rios.<\/p>\n

O Malwarebytes alertou o Google e a listagem do aplicativo foi removida da Play Store, mas, segundo informa\u00e7\u00f5es, ele n\u00e3o foi desinstalado remotamente dos telefones dos usu\u00e1rios afetados (como foi o caso da extens\u00e3o do Chrome). Presumivelmente, o aplicativo escapou do conjunto de prote\u00e7\u00f5es normalmente robusto da Play Store, o Google Play Protect, ao instalar o c\u00f3digo malicioso como uma atualiza\u00e7\u00e3o in\u00f3cua em vez de iniciar como um aplicativo falso: ele foi usado inofensivamente por anos antes da atualiza\u00e7\u00e3o.<\/p>\n

\"Um<\/a><\/p>\n

Se o seu aplicativo de scanner de c\u00f3digo de barras se parecer com isso, desinstale-o agora. Leitor de c\u00f3digos de barra<\/p>\n

N\u00e3o est\u00e1 claro o que motivou a mudan\u00e7a. No caso da extens\u00e3o do The Great Suspender, obviamente foram os novos propriet\u00e1rios do servi\u00e7o que o conduziram por um caminho ruim. Para o Barcode Scanner, n\u00e3o houve mudan\u00e7a \u00f3bvia na propriedade ou no comportamento do desenvolvedor que tornasse o aplicativo malicioso. Se voc\u00ea est\u00e1 se perguntando qual \u00e9 o aplicativo canner espec\u00edfico, ele estava anteriormente em https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Curiosamente, o desenvolvedor desse aplicativo ainda est\u00e1 ativo na Play Store, com um aplicativo semelhante (n\u00e3o atualizado desde agosto) ainda ativo<\/a>. Ele est\u00e1 listado com um \u00edcone id\u00eantico e o (possivelmente deliberado?) erro ortogr\u00e1fico de “scanner de c\u00f3digo de barras”. Suas informa\u00e7\u00f5es de desenvolvedor listam Maharashtra, na \u00cdndia, como o local, com um endere\u00e7o gen\u00e9rico do Gmail e uma p\u00e1gina da web em branco. Vers\u00f5es anteriores do aplicativo, aparentemente sob a mesma conta de desenvolvedor, mostravam uma p\u00e1gina in\u00f3cua do WordPress<\/a> como seu site.<\/p>\n

Por curiosidade, instalei a vers\u00e3o alternativa do aplicativo. Ele lista uma pol\u00edtica de privacidade nessa p\u00e1gina do WordPress que tem um aviso bastante rotineiro sobre a veicula\u00e7\u00e3o de an\u00fancios no pr\u00f3prio aplicativo, uma pr\u00e1tica padr\u00e3o e aceit\u00e1vel. Eu n\u00e3o vi imediatamente o comportamento de seq\u00fcestro do navegador descrito na postagem do blog do Malwarebytes. O que quer que tenha dado errado com o outro aplicativo, n\u00e3o parece estar acontecendo com a duplicata, embora n\u00e3o esteja claro por que o Google n\u00e3o simplesmente destruiu todas as listagens do desenvolvedor.<\/p>\n

Os esfor\u00e7os do Google para manter o Android e o Chrome “limpos” t\u00eam sido excelentes at\u00e9 agora<\/a>, apesar de sua vulnerabilidade inerente como plataformas abertas. Mas atores grosseiros podem ser engenhosos em seus esfor\u00e7os para burlar a seguran\u00e7a, e parece que as atualiza\u00e7\u00f5es de aplicativos de longa data se tornaram um ponto cego. O Google precisa fazer melhor para proteger seus usu\u00e1rios em todas as plataformas.<\/p>\n

Fonte: Malwarebytes<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Na semana passada, informamos que o Google havia removido uma extens\u00e3o popular do Chrome porque novos propriet\u00e1rios a transformaram em um aplicativo de malware. Em uma repeti\u00e7\u00e3o perturbadoramente comum, praticamente a mesma coisa aconteceu com um aplicativo Android popular, que foi baixado milh\u00f5es de vezes na Play Store. Do nada, come\u00e7ou a veicular an\u00fancios maliciosos e agora desapareceu.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/228160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=228160"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/228160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=228160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=228160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=228160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}