Golpe usa Facebook para instalar app no Android
Link direciona navegador do Facebook para página de download que se inicia automaticamente e instala software malicioso
Da Redação
Publicado em 25 de fevereiro de 2012 às 15h33.
São Paulo - O Google apresentou recentemente o Bouncer, um sistema para bloquear softwares maliciosos na Android Market. Entretanto, a Sophos afirma que uma nova técnica utiliza o Facebook para instalar uma app maliciosa no aparelho.
Vanja Svajcer, pesquisador da Sophos, descobriu o processo enquanto respondia a uma solicitação de amizade no Facebook. Ao checar o perfil do usuário, Svajcer encontrou um link que direcionava o navegador para uma página e um download foi iniciado automaticamente. Segundo o pesquisador, o software foi instalado imediatamente, sem a confirmação do usuário.
Entretanto, o pesquisador não menciona que, para aceitar aplicativos externos, é necessário alterar as configurações do aparelho e permitir a instalação de aplicativos de terceiros.
Nesse caso particular, o programa foi desenvolvido para extrair dinheiro para fraudadores por serviços taxados para celulares. A técnica consiste em uma pessoa não suspeita enviar mensagens por esses serviços. Os golpistas que operam os números coletam o dinheiro das contas das vítimas. Neste caso o aplicativo tentou se associar ao navegador Opera.
Na semana seguinte, o pesquisador visitou o mesmo link e um aplicativo novo, curiosamente chamado de "allnew.apk" (todo novo), foi instalado.
https://youtube.com/watch?v=JPlJrB652w8
São Paulo - O Google apresentou recentemente o Bouncer, um sistema para bloquear softwares maliciosos na Android Market. Entretanto, a Sophos afirma que uma nova técnica utiliza o Facebook para instalar uma app maliciosa no aparelho.
Vanja Svajcer, pesquisador da Sophos, descobriu o processo enquanto respondia a uma solicitação de amizade no Facebook. Ao checar o perfil do usuário, Svajcer encontrou um link que direcionava o navegador para uma página e um download foi iniciado automaticamente. Segundo o pesquisador, o software foi instalado imediatamente, sem a confirmação do usuário.
Entretanto, o pesquisador não menciona que, para aceitar aplicativos externos, é necessário alterar as configurações do aparelho e permitir a instalação de aplicativos de terceiros.
Nesse caso particular, o programa foi desenvolvido para extrair dinheiro para fraudadores por serviços taxados para celulares. A técnica consiste em uma pessoa não suspeita enviar mensagens por esses serviços. Os golpistas que operam os números coletam o dinheiro das contas das vítimas. Neste caso o aplicativo tentou se associar ao navegador Opera.
Na semana seguinte, o pesquisador visitou o mesmo link e um aplicativo novo, curiosamente chamado de "allnew.apk" (todo novo), foi instalado.