You are currently browsing the Poupar Melhor posts tagged: Android


Pokemon Go Backdoor: os utilizadores de Android só devem instalar aplicações da App Store Google

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

O Pokemon Go é provavelmente o jogo com maior adesão nos smartphones de que há memória. Com 15 milhões de downloads nas app store, conseguiu fazer o valor das ações da Nintendo subir em bolsa 25%.

Com todas as pessoas a querer jogar, e com disponibilidade limitada, houve provavelmente muitas pessoas que fizeram download de versões para Android disponíveis noutras origens que não a Play Store da Google. Não devem fazer isto nunca, e muito menos quando já há um Backdoor confirmado.

A firma Proofpoint, um fornecedor de serviços de proteção de dados, publicou recentemente no seu site informação que aponta para versões de origens alternativas de que tinham já sido infetadas com um controlo remoto através do Backdoor Droidjack.

Se fizeram download de uma versão diferente da que é servida pelo Google Play Store, o vosso equipamento pode já estar a servir de zombie para um potencial ataque controlado remotamente.

O Backdoor identificado pela Proofpoint é vendido pela DroidJack.net como uma ferramenta de administração remota (RAT), um eufemismo para comandar e controlar remotamente (C&C) o vosso equipamento sem o vosso conhecimento.

Quem pense que a instalação e utilização destas ferramentas está reservada a uma elite de crackers (hackers mal intencionados) com conhecimentos extensos sobre vulnerabilidades de sistemas operativos e outras palavras que vos causam calafrios só de as ouvir, desenganem-se.

A instalação e utilização depende apenas do conhecimento demonstrado em vídeo, como podem ver abaixo nas instruções de uso deste software de C&C.

A forma de remoção desta versão do Droidjack também pode ser encontrada na web. Se não se sentirem à vontade para o remover manualmente, pelo menos não instalem mais nada que não venha das app store oficiais. A remoção manual do DroidJack, conforme o site da Symantec, é feita com os seguintes passos:

Remoção manual do DroidJack:

  1. Abrir o Google Android Menu.
  2. Clica no ícone Settings e depois clicar em Applications.
  3. Clicar em Manage.
  4. Selecionar a aplicação e clicar em Uninstall.

Embora estes passos não tenham sido efetuados ainda por ninguém aqui no Pouparmelhor, se a Google tiver conseguido defender suficientemente bem o vosso equipamento, então estes passos serão suficientes. Em principio, como o Droidjack é instalado com o pacote de origem alternativa do jogo, a sua desinstalação pode ser suficiente.

Coisas que não precisam de comprar na App store da Apple para iPhone e iPad

A Internet está cheia de coisas que não necessitamos. As App Store da Apple e Google, uma espécie de mercado murado onde só entra para vender quem o dono do mercado entende, não estão melhores.

Mesmo com alterações aos sistemas operativos que permitem que o utilizador só instale software dessas App Store, os curadores desses jardins murados não nos garantem que estes não se encontram cheios de cópias descaradas das app originais, apps que fazem mais do que aquilo que dizem ou aplicações que não servem mesmo para nada.

Isto é uma autêntica perca de tempo para todos. Entre os mais de 1 milhão de apps que tanto a Google App Store como a Apple App Store oferecem há demasiadas coisas para escolher que são quase iguais, diferindo apenas de um detalhe mínimo ou de algo que acabamos por poder comprar só depois de fazer download da app.

Um dos exemplos de uma App que não serve para nada e ao mesmo tempo é uma cópia da original são aplicações que servem para trancar e localizar o iPhone. A Apple oferece o Find My iPhone, iPad ou Mac como uma funcionalidade ligada à conta da própria Apple. Estas facilidades têm de estar de tal forma ligadas ao hardware para serem realmente funcionais que a Apple que a sua instalação deixará de ser opcional nas novas versões de iOS.