Últimas

Pesquisadores descobrem que muitos aplicativos da Bíblia expõem usuários a malwares

Da Redação do site Tudocelular.com.br

Para aqueles usuários religiosos que aproveitam a tecnologia como um suporte para acompanhar missas e cultos ou até mesmo propagar sua fé, os aplicativos que colocam a bíblia dentro de um smartphone são ferramentas bem vindas. Porém, além de fornecer meios rápidos para ler um salmo àqueles que necessitam de uma palavra de fé, ou quem sabe, debater doutrinas no FaceGlória, tais apps podem contem um presente de grego – ou melhor, podem ser tão traiçoeiros quanto um beijo de Judas.

A equipe da Proofpoint observou milhares de aplicativos iOS e Android e descobriu que um percentual preocupante de apps aparentemente inocentes contém uma ameaça para os usuários, pois incluem componentes secretos para rastreamento, bem como roubo de dados e a capacidade de fazer chamadas não autorizadas.

A equipe de segurança analisou um total de 38.000 apps na App Store e Google Play e descobriram que 3,7% de aplicativos da Bíblia incluem código malicioso e estes apps estão transmitindo dados pessoais dos usuários para centenas de servidores em dezenas de países.

Uma amostra da Proofpoint de apps disponíveis nas lojas mostra que a Bíblia é o mais popular dos apps na categoria de “livros sagrado”. Um único app de Bíblia tem mais de 50 milhões de downloads, outros três registram mais 5 milhões de downloads e outros dezessete foram cada um baixados mais de um milhão de vezes. Se o número de 3,7% de apps perigosos não impressiona muito, a quantidade de vezes que eles são instalados pode fazer com que as ameaças se espalhem como uma das pragas do Egito.

Uma análise verificou mais de 5.600 aplicativos de Bíblia (4.154 para Android; 1.500 para iOS), incluindo 208 que contêm códigos maliciosos conhecidos e 140 classificados como de alto risco, tendo como base seu comportamento – todos na plataforma Android. Muitos aplicativos da Bíblia não têm políticas de privacidade, o que já é um sinal de alerta. Alguns adicionam uma ampla variedade de recursos de rede sociais e publicidade, o que aumenta drasticamente a exposição dos usuários a determinados riscos. Considerando esses fatores, a análise mostra que esses apps de Bíblia se comunicam com mais de 2.500 servidores em 42 países.

O objetivo da pesquisa é avisar os usuários finais e gerentes de segurança a não fazer suposições sobre a segurança de um app apenas baseado no tipo de conteúdo. Ou seja, não é porque o aplicativo é religioso que devemos confiar nele. Na verdade, a quantia de 3,7% dos 5.600 aplicativos pesquisados representa uma taxa mais elevada de código malicioso do que qualquer outra categoria, de acordo com os pesquisadores.

Kevin Epstein, um dos membros da equipe, explica:

Quando se trata de apps maliciosos, aparentemente, nada é sagrado. A surpreendente prevalência de riskware em apps dos textos religiosos fornece a evidência adicional de que os usuários móveis — e seus empregadores — precisam ser muito mais preocupados com a segurança.

Os pesquisadores da Proofpoint analisaram várias categorias de aplicativos gratuitos disponíveis nas lojas de apps Android e iOS e encontraram apps maliciosos e de “alto risco” em todas. Na definição da empresa, apps “maliciosos” são os que contém malware neles, ou seja, estes apps tentam explorar o sistema operacional a fim de acessar as coisas para as quais normalmente não têm permissão. Já os apps de “Alto risco”, no vocabulário da Proofpoint, são os que se aproveitam das vulnerabilidades de segurança (SSL, cert), para transmitir informações pessoais (contatos, calendário), ou vazamento de informações de localização e atividade.

Kevin Epstein adiciona que as descobertas são também uma valiosa lembrança da importância de uma estratégia de proteção com aplicativos móveis de segurança para as organizações para proteger os funcionários e usuários de golpes como esses.

As organizações devem definir políticas e implantar soluções que lhes permitam identificar e controlar estes apps antes que eles possam afetar a postura de segurança da organização.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *