23°C 16°/ 24°
Mobile · Android · Mobile

Alerta Android: App de Porno muda PIN de acesso ao sistema

56 Comentários

O Android é indiscutivelmente a plataforma móvel mais ameaçada no que diz respeito a malware. É raro o dia em que não se descubram novas ameaças e nos últimos meses a ameaça da moda é o ransomware.
Recentemente foi descoberto o Lockerpin, um ransomware que muda a password de acesso ao Android .

shutterstock_278170997_3000_w_755


Chama-se Lockerpin e é a nova ameaça dos equipamentos Android. Este novo ransomware tem “poderes” para mudar a password de acesso ao sistema e posteriormente exige o pagamento de 500 dólares para resgate do sistema.

Como funciona?

Tal como outro malware deste tipo, o Lockerpin vem camuflado em aplicações aparentemente normais. Depois de instaladas essas apps, o utilizador é notificado de uma actualização pendente, devendo o utilizador carregar num botão para continuar. Após esse momento o ransomware é instalado e de imediato altera a password de acesso ao sistema.
android-ransomware-update-window

Segundo o arstechnica, este ransomware apenas ainda foi detectado em aplicações que estão fora do Google Play, em especial na app Porn Droid. Se tem um equipamento com root e costuma instalar apps fora da loja de aplicações oficial da Google, tenha cuidado pois ainda não há qualquer solução para esta nova ameaça.

Depois do Adult Player, o Lockerpin é a nova ameaça dos utilizadores Android. Estejam atentos.

Via Arstechnica

Autor: Pedro Pinto
Partilhar:
Tags:
Android pin porno pornografia
Pplware Classics…
Artigo anterior

Pplware Classics…
Atenção, este chip autodestruir-se-á em 3, 2, 1
Próximo artigo

Atenção, este chip autodestruir-se-á em 3, 2, 1
Também pode gostar
PUB

Comentários

56

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Techme
    Techme

    O Android é a plataforma mais ameaçada como Windows no computadores… é normal é a mais usada de longe..

    Responder
    1. Avatar de Manuel
      Manuel

      mesmo. nota se bem a inclinação do site para a maçã. o que é pena

      Responder
      1. Avatar de Dumitru
        Dumitru

        Pois tudo que é da apple é revolucionário mesmo havendo ja em outros dispositivos ha muito tempo…enfim, claro que o site tem inclinação para maçã pois eles tem macs para edição e têm que instalar o windows virtual para o poder utilizar portanto não devem estar muito contentes

        Responder
        1. Avatar de FG
          FG

          Pois, claro que sim, já no Windows, tens acesso aos programas Mac, não é?

          Responder
        2. Avatar de Benchmark do iPhone 6
          Benchmark do iPhone 6

          Se fosse ler qualquer coisinha – percebias que é a primeira vez que este tipo de malware é detectado e que tem potencialidades para aparecer mais vezes noutras apps, até nas do Google Play.

          A deteção de um novo tipo de malware não é notícia? Só para os que preferem esconder a cabeça na areia 😉

          Responder
          1. Avatar de Prim
            Prim

            O McAfee também “tem potencialidades” para ser presidente dos EUA 😀

      2. Avatar de FG
        FG

        E que tal falar do Android?

        A Apple tem lançado coisas inéditas no mercado, por muita birra que os meninos do Android como tu possam fazer.

        E não há nenhuma App a mudar o PIN, nem coisa parecida.

        Não é a minha inclinação do site, que também tem muitas coisas contra a maçã, e até muito exagero…

        Simplesmente o Android é aquilo que é.

        Responder
    2. Avatar de Necroman
      Necroman

      Sim é verdade, mas julgo que a MS leva a segurança mais a sério que a GG. Por mais que as atualizações possam ser consideradas chatas em Windows, a falta de um bom modelo de atualizações em Android leva a estes problemas que estão muito longe de poderem ser resolvidos.

      Responder
    3. Avatar de Alex
      Alex

      Isto nem se pode considerar uma ameaça mas sim uma burrice…. Porque se tem de dar permissão… E é bem esclarecedor… Ativar administrador de sistema

      Responder
      1. Avatar de Benchmark do iPhone 6
        Benchmark do iPhone 6

        Não jovem, não se tem que alterar permissões.

        Como se vê na terceira imagem as permissões são alteradas sem o utilizador dar por isso. O que o utilizador vê são as três mensagens – correspondentes a uma instalação/actualização de componentes:

        – A descomprimir componentes
        – Carregue em Activar no próximo ecrã
        – Instalação completa.

        A necessidade de o utilizador alterar as permissões foi completamente obliterada.

        É uma vulnerabilidade, sim – mais uma para a lista a ser corrigida no dia de São Nunca. Tem aspecto de vir a ser explorada noutras apps.

        http://www.welivesecurity.com/2015/09/10/aggressive-android-ransomware-spreading-in-the-usa/

        Responder
        1. Avatar de Daniel
          Daniel

          Para conseguires executar o .apk em primeiro lugar tens que dar permissão ao sistema indo às definições e desbloqueando as fontes desconhecidas.

          Responder
          1. Avatar de Prim
            Prim

            Tinhas de vir estragar a festa…

          2. Avatar de Rui
            Rui

            Coisa realmente rara para os lados dos utilizadores Android… 🙂

            Quando é para criticar o iOS aparecem a dizer, o smartphone é meu, instalo o que quiser!!!

            Quando é para defender o Android, é necessário autorizar apps de fontes desconhecidas!!!

        2. Avatar de Alex
          Alex

          Na segunda etapa diz para aceitar… (o ativamento de administrador de dispositivo)

          Responder
          1. Avatar de Benchmark do iPhone 6
            Benchmark do iPhone 6

            Acima coloquei o link para a fonte. Bastava copiares para o Google Translate, mas ajudo-te a encontrar os parágrafos:

            “As the victims click through this innocuous-looking installation they also unknowingly activate the Device Administrator privileges in the hidden underlying window.”

            (segunda imagem do post)

            “After clicking on the button, the user’s device is doomed: the Trojan app has obtained Administrator rights silently and now can lock device — and even worse, it set a new PIN for the lock screen.
            Not long after, the user will be prompted to pay a $US500 ransom for allegedly viewing and harboring forbidden pornographic material.”

          2. Avatar de Alex
            Alex

            de certeza que tem permissão de overlay … (estar em cima de tudo…)
            Por acaso o messenger do face tem isso para ter aquele icon a flutuar…

        3. Avatar de Boneca do iPhone 6
          Boneca do iPhone 6

          Se fosse no iOS dirias isto, “Ao contrário do que certas almas possam imaginar, o jailbreak diminui a segurança do iOS e por isso deve ser evitado”.

          Mas como é no Android nem conseguiste ler que “este ransomware apenas ainda foi detectado em aplicações que estão fora do Google Play, em especial na app Porn Droid. Se tem um equipamento com root e costuma instalar apps fora da loja de aplicações oficial da Google…”

          Responder
          1. Avatar de Benchmark do iPhone 6
            Benchmark do iPhone 6

            “Ao contrário do que certas almas possam imaginar, o jailbreak diminui a segurança do iOS e por isso deve ser evitado – mas se não se sair das repos de confiança do Cydia não há grandes riscos de malware.”

            “Esqueceste-te” da segunda frase que era a que dava o conteúdo à coisa – mostrar que o jailbreak não é uma porta aberta para o malware, ao contrário do que muitas almas pensam. Dá-se o caso de o malware do post não precisar de root, por isso não tem nada a ver uma coisa com a outra 😉

            Já agora, por que é que não pegaste neste comentário que estava um pouco mais abaixo? – “E depois não estamos a falar da mesma coisa – o utilizador que faz jailbreak sabe que está a quebrar uma parte da protecção que o iOS trazia. No Android, sem fazer nada, as vulnerabilidades que podem ser exploradas pela “bicharada” são umas atrás das outras (vide post de hoje e muitos os outros) – sendo que o problema não é aparecerem vulnerabilidades, é serem corrigidas no Dia de São Nunca, à tarde.”
            https://ppl.sitedev.pt/apple/maior-ataque-de-sempre-aos-iphones-225-mil-contas-roubadas/#comment-1426016

          2. Avatar de JBM
            JBM

            O jailbreak desactiva medidas de segurança do sistema operativo, vai muito além de fazer root ou aumentar as permissões dalguma aplicação, ou usar outra loja.
            E o que não falta são aparelhos pelo mundo que vêm de origem com outras lojas de aplicações, alguns nem sequer vêm com a loja da Google.

          3. Avatar de Prim
            Prim

            Bla bla bla bla…
            Numeros que são o que interessa:
            -quem não sai da Store: < 0.15%
            -quem arrisca sair apesar do aviso (bem claro) ao desativar essa segurança: < 1%

            Lá se vai o bicho papão que os iFans querem construir.

    4. Avatar de FG
      FG

      Não.

      No Windows, as atualizações existem, a AppStore existe com segurança, e o Windows em si, não vem com malware da Microsoft.

      Se existe malware, é primeiro porque as pessoas não instalam as atualizações, vão poratear apps a sabe-se lá quem, e empresas como a lenovo querem ganhar mais um de lado, sabe-se lá com quem…

      No Android, tu compras telemóveis de 1100€, como o note 4 edge do ano passado, e agora não tens updates, e quando tens, é a más horas.

      Responder
  2. Avatar de Alex
    Alex

    Já se sabe que tudo que seja app instalada de fora da Store, pode acontecer isso. É a mesma coisa que falar em quebras de segurança, que só ocorrem se tiver root.
    Isto é valido para todos, seja root, jailbreak e andar a instalar coisas de fora da store, pode dar para o torto.

    Responder
    1. Avatar de FG
      FG

      Não é preciso, há muitas formas das aplicações terem root, sem teres root instalado, muitas falhas de segurança abertas para Android de todas as versões que andam aí…

      Responder
      1. Avatar de Malamen
        Malamen

        Diz-me uma…

        Responder
  3. Avatar de g23423
    g23423

    uma shady app, num shady market que precisa de root, faz algo estranho….
    tou chocado!

    Responder
    1. Avatar de Pedro
      Pedro

      Isso… É por ai… Mas fazer o root é que é…

      Responder
    2. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      A “shady app, num shady market” é a tão apregoada liberdade do Android. Na China, em que não há market oficial, então, é só liberdade 😉
      E não, não precisa de root.
      http://www.welivesecurity.com/2015/09/10/aggressive-android-ransomware-spreading-in-the-usa/

      Responder
      1. Avatar de Pedro
        Pedro

        Não há muito a argumentar…

        Responder
  4. Avatar de Pedro
    Pedro

    “(…)apenas ainda foi detectado em aplicações que estão fora do Google Play”…
    Assunto resolvido…
    Ou seja não é um problema do sistema mas sim dos utilizadores que julgam ser muito espertos…

    Força nisso…

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      Então uma app com malware que:
      – Consegue ludibriar o utilizador levando-a dar-lhe privilégios de Administrador – sem passar pelo processo normal de autorização
      – Se o smartphone não estiver rooteado, só se consegue desbloquear o pin fazendo reset de fábrica.

      isto não é um problema de segurança do Android? Só avestruzes – só quando o mesmo malware aparecer em apps do Google Play é que passa a ser um problema do Android 😉

      Responder
      1. Avatar de Pedro
        Pedro

        Sabes o que responde a Apple a aplicações instaladas foram da Apple Store?

        Responder
        1. Avatar de Benchmark do iPhone 6
          Benchmark do iPhone 6

          Por definição – porque põe a segurança acima do resto – a Apple não permite, no iOs, instalar apps fora do App Store.

          Só com jailbreak – que às vezes demora meses a conseguir. É o jogo do gato e do rato – a Apple corrige uma vulnerabilidade que estava a ser explorada para o jailbreak (se não for de hardware) e a indústria por detrás do jailbreak investe milhões em conseguir outra (o jailbreak romântico, por carolas, já era).

          P.S. Há muita gente que faz o jailbreak apenas para instalar tweaks do Cydia – alguns bastante caros e que já foram mais relevantes que agora. Para se instalar uma app “paga” tem que se sair do Cydia propriamente dito (há um aviso) e entrar em repos que não são de confiança.

          Responder
          1. Avatar de Pedro
            Pedro

            Mas então no fundo então significa a mesma coisa…
            Sais fora do sistemas, então estas por tua conta… No android é o mesmo…

          2. Avatar de Rui
            Rui

            @Pedro, não é a mesma coisa porque no iOS não tens a opção de habilitar apps fora da AppStore.

          3. Avatar de Prim
            Prim

            Os presos, na cadeia, têm menos probabilidades de serem assaltados do que eu… olha que novidade! vou já a correr enfiar-me numa prisão…

      2. Avatar de Daniel
        Daniel

        Ainda não percebeste que tens que desbloquear as fontes desconhecidas no sistema e que tens que fazer o download da APK de alguma forma? A culpa é do nabo do utilizador, no iOS saiu à pouco uma falha parecida relacionada a cenas fora da Store, mas como é da Apple é diferente né.

        Responder
        1. Avatar de Benchmark do iPhone 6
          Benchmark do iPhone 6

          Não. No iOS para instalares uma app fora do Apple Store tens que fazer o jailbreak – que a Apple procura impedir o mais que pode. E fazer o jailbreak não tem a facilidade de alterar uma definição no Android. Implica ser feito por alguém mais informado, como quem faz root no Android.

          A generalidade das pessoas, o utilizador comum, não faz jailbreak ou root. E o que se verifica é que o utilizador comum do Android está menos protegido do que no iOS – que são os que devem ser tidos em conta na definição dos padrões de segurança, não é nos geeks arrotadores de postas de pescada.

          No Andoid há muito mais liberdade – para apanhar malware.

          Responder
          1. Avatar de rui
            rui

            “No IOS para instalares uma app fora do Apple Store tens que fazer o jailbreak”. Isso não é verdade, basta olhar para a app do popcorn time para ios…

          2. Avatar de Baptista Batos
            Baptista Batos

            Mas tens de andar a ludibriar o sistema na mesma.

            A Apple cancelou a conta empresarial dos gajos que estavam a fazer isso..

          3. Avatar de Benchmark do iPhone 6
            Benchmark do iPhone 6

            A app Popcorn Time que existe na App Store não tem nada – mesmo nada – a ver com o Popcorn Time para ver filmes e séries 🙂

            O nome é uma completa fraude – é apenas uma porcaria de um jogo com montanhas de anúncios

          4. Avatar de João MS
            João MS

            O utilizador comum não instala apps que não sejam provenientes da Google Play, penso eu.

          5. Avatar de Prim
            Prim

            O aviso para permitir instalar apps externas à store é claro, mesmo para o “utilizador comum”, já no jailbreak, os geeks arrotadores de postas de robalo (que é mais chic que pescada), tanto tanto quanto quanto sei não recebem nenhum aviso quando vão instalar apps de graç… “instalar apps que não estão disponiveis na store”.

      3. Avatar de Mota
        Mota

        Queres mesmo ir por aí oh benchas? O teu iphone é 100% fiável?

        Tenho pena de quem gosta de apple que têm personagens destas a partilhar gostos. É como nos clubes de futebol, tenho vergonha de alguns adeptos.

        Responder
  5. Avatar de Joao Magalhães
    Joao Magalhães

    Só instala quem quer, a curiosidade mata, se não querem ter problemas instalem só aplicações seguras, se não houver, paciência, ninguém morre por isso.

    Responder
  6. Avatar de Benchmark do android
    Benchmark do android

    “No Andoid há muito mais liberdade – para apanhar malware.”

    Assim como tem a liberdade de se fazer muito mais com android.

    Responder
    1. Avatar de Brasão SS
      Brasão SS

      Como por exemplo?

      Responder
  7. Avatar de jose
    jose

    E se fizer um wipe ao sistema resolve o problema?

    Responder
    1. Avatar de Pedro
      Pedro

      Sim…

      Responder
  8. Avatar de Mota
    Mota

    Começa bem

    “O Android é indiscutivelmente a plataforma móvel mais ameaçada no que diz respeito a malware”

    E porquê?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      É só acompanhares as noticias.

      Responder
      1. Avatar de Mota
        Mota

        Pedro,

        Simplesmente acho que o facto de ser o mais usado deveria ser explicado.

        Responder
  9. Avatar de Mota
    Mota

    Oh Pedro Pinto, com todo o respeito…

    Não há moderadores neste site? Aparecem aqui personagens que em vez de complementarem os posts só defendem marcas, incentivando ao ódio diáriamente e à burrice chapada.

    Epah, compararem S.O. é ótimo, há uma troca de informações, agora por exemplo o caso deste benchas, é sempre sempre sempre a picar as pessoas, isso é proveitoso para o site? Eu penso que não.

    Responder
    1. Avatar de night
      night

      eles querem é ganhar cliques e comentários. o resto la querem saber

      Responder
  10. Avatar de Bimba
    Bimba

    Um app com o nome de Lockerpin não é de estranhar? loool

    Responder
  11. Avatar de jorge santos
    jorge santos

    Se está fora do Google Play, não é problema do Android. É problema da idiotice de quem instala apps fora do Google Play… por alguma razão essa app não está no Google Play.

    Responder
  12. Avatar de Valter manuel
    Valter manuel

    Não é para incentivar o uso destes aplicativos mas apenas a um nível informativo. Uso o porntime e não tem stress nenhum, para quem não gosta de andar atras de sites é uma opção viável, sem bugs e sem malware associado!
    Cumps.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.