1. TugaTech » Internet e Redes » Noticias da Internet e Mercados » Microsoft revela nova campanha de malware que afeta milhares de apps no Android
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Microsoft revela nova campanha de malware que afeta milhares de apps no Android » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Microsoft revela nova campanha de malware que afeta milhares de apps no Android em Qui 2 maio 2024 - 18:54

DJPRMF

Android em fundo vermelho

A Microsoft deixou o alerta para uma nova campanha de malware, apelidada de “Dirty Stream”, que se foca em utilizadores do sistema Android. Esta campanha pretende levar os utilizadores a instalarem aplicações maliciosas nos sistemas, que podem levar ao roubo de dados sensíveis ou à execução de código potencialmente malicioso no sistema.

O malware explora algumas funcionalidades de como o Android funciona, tentando tirar proveito das mesmas para infetar o sistema e obter acesso a dados sensíveis. Usando as funcionalidades do próprio Android, que permitem o envio de comandos entre diferentes apps, uma app maliciosamente criada para explorar a falha pode enviar comandos que levam ao roubo de dados ou à instalação de malware nos sistemas.

De acordo com o investigador da Microsoft, Dimitrios Valsamaras, responsável pela descoberta, quando a falha é explorada, o próprio sistema pode permitir que o conteúdo malicioso seja enviado para diferentes apps, e possa assim correr código malicioso no dispositivo.

Segundo o relatório da Microsoft, foram descobertas aplicações na Google Play Store que se encontram vulneráveis a esta falha, e que totalizam mais de quatro mil milhões de instalações no final, deixando um elevado numero de dispositivos em aberto para serem explorados.

A falha requer que aplicações especificas estejam também vulneráveis, e existem muitas apps legítimas na Play Store por onde a falha pode ser explorada. Dois exemplos deixados pelos investigadores serão a app de Gestor de Ficheiros da Xiaomi, bem como o WPS Office, que contam com milhares de instalações.

Quando os investigadores contactaram as duas empresas em causa – Xiaomi e WPS – ambas responderam rapidamente ao problema e lançaram versões atualizadas onde a falha não pode ser explorada. No entanto, existem ainda milhares de outras apps na Play Store por onde a falha pode ser ativamente explorada.

Para os utilizadores, não existe muito que estes possam fazer para evitar a exploração da falha. Ter atenção às apps instaladas nos seus dispositivos é um ponto de entrada, mas também evitar descarregar apps de fontes desconhecidas.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech