App falso do Instagram infecta dispositivos Android

São Paulo – Uma versão falsa do aplicativo Instagram foi identificada tentando roubar dados de usuários de dispositivos Android.

O falso app, desenvolvido por cibercriminosos russos, tenta roubar dinheiro dos usuários por meio de scams enviados via SMS para números premium que acabam por incorrer custos extras na conta do usuário.

A empresa de segurança Sophos alerta que usuários que baixaram o Instagram fora da loja Google Play correm o risco de terem instalado um malware no aparelho, que utilizará o dispositivo para enviar SMS sem o conhecimento do usuário.

Uma forma de identificar se instalou o app falso é procurar pela foto ao lado dentro do arquivo APK do aplicativo. Segundo a Sophos, o motivo para incluir a imagem (que se trata de um meme na Rússia) por diversas vezes seria tentar mudar a digital do APK na esperança de que programas antivírus não consigam identificar o malware.

O malware surge após duas semanas do lançamento do app Instagram para Android, que já foi baixado mais de 5 milhões de vezes. Recentemente o aplicativo foi adquirido pelo Facebook por US$ 1 bilhão.

Fonte: Info

Anúncios

Suas senhas do Facebook podem ser descobertas no Android e no iOS

Aplicativos de sistemas Android e iOS que possuem integração com o Facebook podem ter falhas de seguranças que permitem que crackers acessem os dados de login dos usuários da rede social. O desenvolvedor Gareth Wright alertou quanto às falhas de segurança em seu blog

O arquivo “plist”, presente em aplicativos de ambas plataformas, armazena as informações de acesso das contas dos usuários no Facebook, sem criptografia. Isso deixa os dados dos clientes “em uma pasta acessível a outros aplicativos ou conexões USB”, segundo reportagem do The Register. 

Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, o desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something.

Explorando o diretório de aplicativos do Facebook, Wright encontrou imagens de cache e com.Facebook.plist, muitas vezes usado para armazenar as configurações do usuário. Copiando o arquivo e usando a Facebook Query Language (FQL), o desenvolvedor descobriu que poderia recuperar “praticamente qualquer informação” de sua conta na rede social.

Como os tokens de acesso normalmente são válidos por apenas 60 dias, o Facebook armazena um token parecido que expira em 1 de janeiro de 4001. Se um cracker copiar esses dados para outro aparelho, ele terá acesso ao seu Facebook quando quiser.

Wright afirmou que os dispositivos Android tem um problema parecido, e como o sistema é mais aberto que o iOS, os aplicativos dependem ainda mais dos desenvolvedores para proteger as informações do usuário. De acordo com o portal The Next Web, o problema também afeta o aplicativo da pasta online Dropbox para iOS.

O Facebook informou que está trabalhando para resolver o problema com os aplicativos de terceiros, mas não divulgou uma previsão da correção.

Fonte: IDG Now