Adwares dentro das lojas de aplicativos da Apple e Google | Avast

Adwares enganam mecanismos de proteção das lojas oficiais de apps. E mais: falha no leitor de digitais ultrassônico da Samsung e vazamento de dados de milhões de brasileiros.

Apple deixou passar adwares em sua loja

Pesquisadores de segurança da Wandera* descobriram que 17 dos 51 apps para iOS da AppAspect Technologies estavam infectados e abriam páginas ou anúncios em segundo plano, sem que as vítimas precisam clicar em nada, e lucravam dos patrocinadores.

Os sistemas de segurança da Apple não conseguiram detectar o golpe que pode, além disso, aumentar o consumo da bateria e do seu plano de dados:

  • Around Me Place Finder
  • BMI Calculator – BMR Calc
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • Dual Accounts
  • Easy Contacts Backup Manager
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • FM Radio – Internet Radio
  • Islamic World – Qibla
  • My Train Info – IRCTC & PNR
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • RTO Vehicle Information
  • Smart GPS Speedometer
  • Smart Video Compressor
  • Video Editor – Mute Video

 

960x0Mais uma vez, adwares invadem a App Store. Foto: Forbes

Recomenda-se a desinstalação imediata desses aplicativos dos iPhones, iPads e iPods. A AppAspect também possui 28 apps na loja oficial do Google, mas nenhum deles parece estar infectado*, ainda que o Google já havia removido outros aplicativos desse desenvolvedor no passado.

O Google também...

De acordo com a Forbes*, pesquisadores de segurança divulgaram lista de 42 malwares disponíveis na Google Play Store que exibiam anúncios abusivos (tela inteira) 24 minutos depois de desbloqueado (para impedir a associação a determinado aplicativo) e coletavam dados dos smartphones das vítimas para enviá-los a um servidor no Vietnã.

Ao todo, eles foram baixados mais de 8 milhões de vezes: tocadores de música, rádio FM, blocos de anotações, lembretes para tomar água, jogos, baixar vídeos do Instagram, criadores de ringtones e muitos outros.

960x0Escaneie seu smartphone e remova apps infectados. Foto: Forbes

A forma de enganar os sistemas de proteção da Play Store era detectar conexões com servidores conhecidos do próprio Google e desativando as funções maliciosas até que o ambiente estivesse limpo.

Samsung corrige falha no leitor de digitais ultrassônico

A Samsung lançou uma atualização para o Galaxy S10 e S10+, Galaxy Note 10 e Note 10+ para corrigir uma falha de segurança que permitia que a digital de qualquer pessoa desbloqueasse o telefone quando os usuários usavam um determinado tipo de película protetora gel. O leitor localizado sob o vidro da tela e lê o relevo da pele do dedo. O modelo S10 já vinha de fábrica com uma película plástica específica, mas a empresa não havia revelado a falha antes.

Detran reconhece que falha expôs dados de 70 milhões de brasileiros

O Detran do Rio Grande do Norte confirmou que falha em seu sistema deixou vazar dados de 70 milhões de brasileiros com Carteira Nacional de Habilitação (CNH), isto é, quase todos os que são condutores.

Não houve adulteração dos dados armazenados (por exemplo, do cadastro do Renavam), mas golpes usando as informações vazadas devem aparecer nos próximos meses: CPF, endereço residencial completo, telefones, CNH, foto, RG, data de nascimento, sexo e data de nascimento.

Falha expõe dados de 28.000 brasileiros

Uma falha no sistema do ProAC (Programa de Incentivo à Cultura) expôs imagens do RG, CPF e comprovante de endereço de 28.000 pessoas que procuraram por apoio financeiro. O mais assustador é que o órgão – assim como muitas outras instituições do governo – não usa o protocolo HTTPS. Para acessar dos dados, basta compor um endereço (URL), pois eles são armazenados de forma sequencial e previsível, segundo informou o UOL.

500437Documentos podem ser obtidos com facilidade online. Foto: Tudo Celular


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

William Iven
--> -->