Que fail...
sexta-feira, 27 de janeiro de 2012
Portugueses barrados em Angola
Estes portugueses disseram também que foram confrontados pelas autoridades locais com vistos falsos. Um argumento que dizem não fazer sentido uma vez que se tratava de documentação passada pelo consulado de Angola em Portugal.
Durante o tempo em que estiveram nessa sala ouviram algumas ameaças. Alguns ainda conseguiram fazer o desembarque mas 19 tiveram mesmo de regressar a Portugal. Contactado pela SIC, o consulado de Angola em Lisboa diz desconhecer a situação.
A Técnica das sombras
Por acaso, nunca imaginei que fosse possível fazer estas coisas com as mãos. Absolutamente Genial!
Possível ataque a utilizadores Android
Neste caso, a campanha consiste em publicar aplicações legítimas para Android em páginas online de outros para atrair os utilizadores e incentivá-los a que as instalem e as valorizem.
Depois, quando tenham obtido valores positivos, manipulam-nas com o fim de instalar nos smartphones dos utilizadores serviços maliciosos juntamente com a aplicação original.
Assim, um utilizador que descarregue uma aplicação original para Android através de um destes sítios obterá uma aplicação verdadeira, assim como um serviço trojanizado (normalmente designa-se de GoogleServicesFrameworkService), que se inicia assim que o programa começa a ser utilizador.
Identificado pela Bitdefender como Android.Trojan.FakeUpdates.A, este exemplar de malware liga-se a um servidor C&C e obtém uma lista de links para APK´s (Android Application Package, um pacote de aplicações para o sistema operativo Android) diferentes.
Depois disso, descarrega cada APK e apresenta uma notificação com o texto «Para ter acesso às últimas actualizações, faça clique em Instalar» (até agora apenas em línguas asiáticas). Isto confunde o utilizador que não sabe de onde provém a mensagem.
Este trojan pede uma ampla gama de permissões enquanto se instala, com o intuito de se assegurar de que pode tomar o controlo total sobre o smartphone quando seja necessário.
Dependendo da APK´s que descarregue e instale, a aplicação pode requerer até 10 autorizações antes da instalação e a maioria dos utilizadores aceitá-las-á sem nenhum tipo de dúvidas, já que acreditam que o que vão instalar é uma actualização de uma das aplicações que já tinham descarregado.
«A publicação de aplicações para Android em páginas de outros não são nada de novo, contudo, o que é particularmente importante é o modus operandi dos atacantes: publicam uma aplicação totalmente fiável nos respectivos mercados, mantém-na um par de dias para obter qualificações positivas e ganhar a confiança dos utilizadores, e depois mudam a APK para um serviço trojanizado com o objectivo de cumprir com os seus fins maliciosos», explica Catalin Cosoi, da Bitdefender.
O Android.Trojan.FakeUpdates.A apresenta uma ameaça imediata para o utilizador do smartphone, já que pode descarregar e instalar qualquer coisa, desde versões de teste que depois pedem um pagamento para se instalarem totalmente, spyware e trojans.
Para proteger a privacidade e manter o dispositivo seguro, a Bitdefender aconselha a não instalar aplicações que solicitem mais permissões do que as que normalmente são necessárias para que uma aplicação funcione.
Texto: Diário Digital
Subscrever:
Mensagens (Atom)