TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Milhões de aparelhos Android com a app Vulna estão na mira dos hackers

Alfredo Beleza por Alfredo Beleza
31/10/2013
Em Segurança
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp




Como muitas outras aplicações do género, o Vulna tem a capacidade de reunir informação confidencial como o conteúdo de mensagens SMS, o historial das chamadas, a lista de contactos, etc. do utilizador infectado
Também pode espiar através das redes WiFi, instalar um malware que o junta a uma botnet ou atacar os servidores do Vulna, podendo redireccionar o tráfego da rede para qualquer página controlada pelo hacker

Muitas vezes, as aplicações “gratuitas” que descarregamos na loja do Google Play não saem assim tão “baratas”. Tal como acontece com todos os outros serviços online que não estão sujeitos a pagamento, a publicidade é a única forma de estes programas gerarem algum rendimento económico. Durante o processo de desenvolvimento das apps, o editor escolhe uma biblioteca de anúncios de uma determinada companhia que depois é embutida na app.

Existe uma biblioteca de anúncios muito utilizada no Android (cujas funcionalidades violam a privacidade do utilizador e contêm uma grande quantidade de vulnerabilidades) que já registou mais de 200 milhões de descargas em aplicações do Google Play. Chama-se Vulna e o seu comportamento é tão imprudente que captou a atenção dos investigadores da FireEye, que analisaram esta rede publicitária.

Como muitas outras bibliotecas de anúncios, o Vulna tem a capacidade de reunir informação confidencial, como o conteúdo de mensagens sms, historial de chamadas, lista de contactos, etc. Além disso, os anúncios do Vulna também podem executar códigos de descarga nos dispositivos onde se instalou a app, segundo a Kaspersky Lab.

A lista de vulnerabilidades que afecta este serviço publicitário permite aos hackers explorar estes bugs, controlando as funções da rede de anúncios e usando-as de forma maliciosa para atacar o terminal do utilizador. Noutras palavras, milhões de dispositivos para os quais o Vulna está a enviar publicidade podem ser possíveis vítimas dos cibercriminosos.

Tendo em conta que a maioria das vulnerabilidades está relacionada com a falta de encriptação dos dados transferidos entre os servidores do Vulna e os dispositivos, um atacante com conhecimentos suficientes poderia fazer o seguinte: roubar os códigos de verificação enviados através de sms; visualizar as fotos e ficheiros armazenados; instalar aplicações ou ícones maliciosos no ecrã de início; eliminar ficheiros e dados; fazer chamadas telefónicas; usar a câmara de forma secreta ou fazer-se passar pelo dono do smartphone para fins maliciosos. Também poderiam espiar através de redes WiFi, instalar um malware de botnet ou atacar os servidores do Vulna, podendo redireccionar o tráfego da rede para qualquer página controlada pelo hacker (como sucedeu no ataque recente contra o Twitter e o New York Times).

Lamentavelmente, os utilizadores não conseguem saber se têm instalada uma app filiada ao serviço do Vulna pela forma como se recebem os comandos HTTP do servidor. O código está fechado e só os seus criadores o podem examinar.

Tanto o Google como a empresa responsável já desenvolveram numerosos esforços no sentido de resolver a situação. O Google Play já eliminou uma série de aplicações abusivas e muitos programadores actualizaram os seus programas com uma versão do Vulna menos invasiva ou, em alguns caso, eliminaram esta rede.

Não obstante, muitos utilizadores do Android não instalam as actualizações das suas apps e, por este motivo, permanecem vulneráveis a esta ameaça. Com efeito, a FireEye estima que 166 milhões de downloads ainda contenham a versão “má” do Vulna.

A Kaspersky Lab recomenda que os utilizadores actualizem sempre as suas apps e estejam muito atentos ao adware. Devem, ainda, instalar uma solução de segurança nos seus dispositivos móveis para proteger de qualquer tipo de ameaça.

Tags: AndroidAppGoogle PlayhackerKaspersky Lab
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

imagem de divulgação do microsoft lists
Apps

Microsoft Lists já está ao alcance de todos: iOS, Android e web

02/10/2023
Google Maps Android Auto - Techenet
Android

Android Auto: 9 problemas que continuam a frustrar os utilizadores

01/10/2023
Google Play Store jogos premium grátis Android
Jogos

34 apps e jogos premium temporariamente grátis na Google Play Store

30/09/2023
EA SPORTS FC MOBILE 24
Jogos

EA SPORTS FC MOBILE 24: A nova era do futebol virtual já chegou aos smartphones

30/09/2023
Capa do livro Bridgerton no Kindle
Apps

7 Apps incríveis para os amantes de livros

30/09/2023
Dobrável da OnePlus apanhado nas mãos de estrela de cinema
OnePlus

Dobrável da OnePlus apanhado nas mãos de estrela de cinema

30/09/2023
Próximo artigo
Gama Transformer da Asus já em Portugal

Gama Transformer da Asus já em Portugal

Comentários

Promoções interessantes

Rowenta Turbosteam VR8322
Promoções

Ferro com caldeira! Descobre o desconto que está a engomar a concorrência

02/10/2023
roborock q7 max plus aspirador robo
Promoções

Poupa 220€ na compra deste aspirador robô com esvaziamento automático (cupão limitado)

02/10/2023
Sony WH-XB910N
Promoções

Headphones premium da Sony com ANC estão com desconto raro!

02/10/2023
PUBLICIDADE

Mobilidade Elétrica

Tesla Model 3 Highland

Tesla volta a derrapar! Estarão os objetivos para 2023 em risco?

por Vitor Urbano
02/10/2023

A Tesla anunciou a produção de 430.488 veículos no terceiro trimestre de 2023, representando uma queda de 10% relativamente ao...

automóveis BYD

Carros elétricos chineses equiparam-se aos europeus em qualidade e software

por Jorge Montez
02/10/2023

Os veículos elétricos chineses estão a alcançar os europeus em termos de qualidade e software, de acordo com um estudo...

Tesla MG Europa

Tesla e MG lideram vendas de carros elétricos na Europa, rivais ficam para trás

por Vitor Urbano
02/10/2023

A Tesla e MG estão a dominar o mercado europeu de veículos elétricos, de acordo com dados recentes da JATO...

xiaomi electric scooter 4 go (1)

Pára tudo! A trotinete elétrica Xiaomi que todos querem está com um desconto inédito

por Valter Augusto
02/10/2023

A mobilidade urbana tem vindo a sofrer uma revolução nos últimos anos, com as trotinetes elétricas a ganharem cada vez...

PUBLICIDADE

Guias Techenet

Como comprar mais barato na Amazon em Portugal

O que é a autenticação de dois fatores (2FA)?

Oxford no topo das 10 melhores universidades do mundo

Canais do Whatsapp: como acompanhar seus conteúdos favoritos?

Como conseguir um estágio em grandes empresas: 8 dicas práticas

Como montar sua coleção de livros dos sonhos: dicas para iniciantes

Como utilizar as novas ferramentas de edição no Google Fotos?

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Gerir o Consentimento de Cookies
Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Gerir opções Gerir serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}