O alerta vem de Caetano Brasil, via lista de discussão Mundo Sem Fio.
Ele escreve:
Aos que possuem iPhone e utilizam o app mBoxmail para ver suas contas de Hotmail: minhas duas contas foram invadidas; trocaram minha senha, enviaram vírus para todos os meus contatos. Na primeira vez que aconteceu pensei que fosse meu PC com trojan ou vírus, mas desta segunda vez só pode ter sido este programa, pois foi o único meio de acesso que fiz na minha conta Hotmail! E se acessarem a AppStore americana, verão que lá tem usuários dizem a mesma coisa.
Parece que os tempos de paz em dispositivos móveis está no fim. Estamos habituados a pensar em vírus ou malware como no PC: aceitando sites suspeitos ou com links maliciosos vindos por email (os “scams”). No mundo mobile, o jeito que os crackers e bandidos virtuais encontraram para dar seus golpes são os apps gratuitos.
Já toquei no assunto aqui no blog antes. Leiam: Alerta para quem usa Gmail e outros serviços Google.
Hoje, tanto a AppStore quanto o Android Market estão repletos de lixo e apps suspeitos, que já estão sendo chamados de crAPPS nos EUA. Aliás, há toda uma polêmica em cima de desenvolvedores Android que coletam informações dos usuários.
Como evitar as armadilhas?
- Dê sempre preferência para aplicativos oficiais. Por exemplo, apps para MSN ou Hotmail, baixe os que foram desenvolvidos pela Microsoft. Veja na imagem ao lado: ao procurar pelo app do Dropbox no Android Market, há, além do oficial, um feito por terceiros. Infelizmente, nem sempre há versões mobile de aplicativos que você está habituado na usar no PC.
- Quando for baixar um app desenvolvido por terceiros, e que não há versão oficial, como o Google Reader, pesquise a reputação do desenvolvedor. Por exemplo: NewsRob, um app para Android, para ler os sites que você acompanha via Google Reader. Tem versões free ou pagas e é bem avaliado pela comunidade — mas que nem sempre é garantia que sua conta Google não seja, algum dia, explorada de alguma maneira.
- Veja os comentários dos usuários na loja de aplicativos e procure na web comentários e reviews a respeito do programa que você procura.
- Se depois de tudo você ainda tiver dúvidas, não baixe.
Em breve sairá uma edição do Podsemfio sobre segurança. Vou conversar com vários especialistas no assunto. Se vocês tiverem perguntas ou quiserem discutir algum tópico, fiquem à vontade aqui nos comentários.
[...] This post was mentioned on Twitter by Bia Kunze, Denis Lee, Ricardo Ferro, Pedro Begalli, Marcio Almeida and others. Marcio Almeida said: Mais golpes nas lojas de aplicativos http://bit.ly/ddWhGe [...]
o symbian tomava bastante cuidado com isso, e toda aquela parafernalha de certificado que sempre encheu o saco… mas agora entendo o porque
o elo mais fraco SEMPRE é o usuário… mais fácil uma eng social ou invadir o servidor de email?
e sempre li sobre os softwares para nokia que eram suspeitos… não é de hoje que isso existe
Se passando pelo pente fino da Apple acontece isso, imagine se fosse livre o que aconteceria?! Eu sempre apoiei o fato da Apple tomar conta disso.
Bia, bom dia.
somente gostaria que se fizesse a diferença enter Hackers e Crackers.
Hacker é alguem que faz bem alguma coisa, ou especialista em alguma coisa. Vc é especialista em Tecnologia Mobile, logo, Hacker tbm. Já o cracker, esse usa o que conhece para “o lado negro da força”. Sei que não foi intenção de colocar hackers como aqueles que tbm dão golpes.
Mas isso de forma nenhuma desmerece a matéria, que mais uma vez, é uma excelente matéria de uma hacker na área Tecnologia Mobile
.
Rodrigo Duda
Analista de Segurança
Eu sempre esqueço isso. Corrigi no post.
mas parabens pela matéria.
ola garota sem fio, posso colocar este post seu no meu blog?
não vou colocar todo só quero colocar um resuno e linkar para o vosso blog.
[...] hoje surgiu a bomba de que um aplicativo da AppStore (a loja da Apple), também rouba informações do [...]
Por que esse preconceito semântico que faz sempre questão de classificar software como “produto” e aplicações como “pagas” ou “gratuitas”? Cadê a menção a software livre e a segurança extra que ele traz, pelo código estar lá, escancarado, para qualquer um ver e comentar, sem ter que esperar o fatídico momento da invasão de privacidade acontecer?
Lendo esse post desvendei um mistério. Há algumas semanas baixei um app no itouch do meu marido para ele poder escrever notas e sincronizar com o Google Docs. Uns dias depois o Gmail dele foi invadido. Culpei os e-mails com sacanagem que ele recebe de amigos. Algum Trojan teria vindo junto. Ele trocou a senha e dias depois aconteceu novamente. Nunca tinha ouvido falar desse problema descrito no post. Agora já sei o que aconteceu.
Obrigada, Bia!
Desculpe a chatice, mas pq um aplicativo para ler emails?
Pq não configurar para baixar diretamente no aparelho (se o hotmail tiver imap, melhor ainda)? Ou vai no http://mobile.live.com/hm/
Se vc quer conhecer outras páginas mobile (economiza banda e tempo), vá em http://mobile.palm.com