{"id":1577,"date":"2013-10-25T21:03:58","date_gmt":"2013-10-25T21:03:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=1577"},"modified":"2020-02-26T13:14:12","modified_gmt":"2020-02-26T16:14:12","slug":"os-riscos-da-publicidade-no-seu-android","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/os-riscos-da-publicidade-no-seu-android\/1577\/","title":{"rendered":"Os riscos da publicidade no seu Android"},"content":{"rendered":"<p>Na maioria dos casos, as aplica\u00e7\u00f5es \u201clivres\u201d para Android que voc\u00ea baixa da loja do Google Play n\u00e3o s\u00e3o livres em tudo. Os\u00a0 programadores n\u00e3o criariam um aplicativo para voc\u00ea por pura da bondade. Como a maioria dos servi\u00e7os online que n\u00e3o requerem pagamento, o lucro \u00e9 obtido por meio de publicidade e compras in-app.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/10\/06144926\/TITULOADD.png\"><img decoding=\"async\" class=\"size-full wp-image-1578 aligncenter\" alt=\"TITULOADD\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/10\/06144926\/TITULOADD.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>\u00a0<\/p>\n<p>Durante o processo de desenvolvimento, quem cria o programa soma a ele um pacote determinado de an\u00fancios de terceiros. Uma vez que o aplicativo \u00e9 baixado do Google Play, a empresa j\u00e1 pode enviar an\u00fancios aos usu\u00e1rio e deve pagar o programador do aplicativo.\u00a0Nem o programador nem o usu\u00e1rio tem controle sobre o que esse pacote de an\u00fancios est\u00e1 fazendo, que tipo de informa\u00e7\u00f5es coleta, que an\u00fancios oferece ou como ele interage com o dispositivo do usu\u00e1rio. Algumas an\u00fancios s\u00e3o corretos e respons\u00e1veis. Alguns s\u00e3o enganosos e imprudentes.<\/p>\n<p>Qualquer an\u00fancio popular, amplamente utilizado no sistema operacional Android, possui v\u00e1rias caracter\u00edsticas excessivas e invasivas. Tamb\u00e9m apresenta uma infinidade de vulnerabilidades e din\u00e2micas question\u00e1veis em aplicativos foram baixados mais de 200 milh\u00f5es de vezes. Assim \u00e9 o comportamento imprudente desta <a href=\"https:\/\/www.kaspersky.com.br\/blog\/dica-da-semana-como-bloquear-banners-invasivos\/\" target=\"_blank\" rel=\"noopener noreferrer\">biblioteca de an\u00fancios<\/a>, segundo os pesquisadores da FireEye que chamam esses arquivos empacotados de \u201cVulna\u201d, uma fus\u00e3o de duas palavras: vulner\u00e1vel e agressivo.\u00a0Vulna t\u00eam a capacidade de recolher informa\u00e7\u00f5es sens\u00edveis, como o conte\u00fado de mensagens de texto, hist\u00f3rico de chamadas e listas de contatos. Al\u00e9m disso \u2013 e mais preocupante \u2013\u00a0 esses an\u00fancios podem executar seus c\u00f3digos nos dispositivos Android nas outras aplica\u00e7\u00f5es instaladas.<\/p>\n<p>O pior \u00e9 que as vulnerabilidades do Vulna permitem que os hackers remotos assumam o controle de qualquer um dos recursos da rede de an\u00fancios para us\u00e1-los contra o usu\u00e1rio. Em outras palavras \u2013 \u00a0e esta \u00e9 a raz\u00e3o pela qual a FireEye rebatizou esses aplicativos \u2013 \u00a0os milh\u00f5es de dispositivos com Vulna s\u00e3o teoricamente suscet\u00edveis a uma vasta gama de ataques.<\/p>\n<p>Levando em conta que a maioria das vulnerabilidades est\u00e3o relacionadas com a falta de criptografia dos dados transferidos entre os servidores da Vulna e os dispositivos; um cibercriminoso experiente poderia fazer o seguinte: roubar os c\u00f3digos de verifica\u00e7\u00e3o que s\u00e3o enviados a trav\u00e9s de sms; visualizar fotos e arquivos armazenados; instalar aplicativos maliciosos e \u00edcones na tela inicial; apagar arquivos e dados; passar-se pelo verdadeiro dono do smartphone para fins maldoso; apagar as mensagens de texto recebidas; fazer chamadas telef\u00f4nicas, \u00a0usar a c\u00e2mera de forma secreta. E isso n\u00e3o \u00e9 tudo! Tamb\u00e9m poderia espiar atrav\u00e9s das rede WiFi, instalar um malware de botner ou hackear os servidores de Vulna, podendo redirecionar o tr\u00e1fico da rede a qualquer p\u00e1gina controlada pelo cibercriminoso (como aconteceu no ataque recente contra o Twitter e o New York Times).<\/p>\n<p>Infelizmente, os usu\u00e1rios n\u00e3o podem saber se tem instalada uma app afiliada ao servico de Vulna por causa da maneira que ele recebe os comandos do HTTP do servidor. O c\u00f3digo est\u00e1 fechado e s\u00f3 seus criadores t\u00eam a permiss\u00e3o para examin\u00e1-lo.<\/p>\n<p>Como contraponto positivo, FireEye foi muito mais expl\u00edcito na hora de revelar ao Google a identidade real de Vulna e a empresa respons\u00e1vel da biblioteca de an\u00fancios. Ainda esta semana, FireEye anunciou que tanto o Google e a empresa respons\u00e1vel j\u00e1 fizeram uma s\u00e9rie de mudan\u00e7as positivas. O Google removeu uma s\u00e9rie aplica\u00e7\u00f5es abusivas e muitos desenvolvedores t\u00eam atualizado seus programas com uma vers\u00e3o de Vulna menos invasiva ou, diretamente, v\u00e3o eliminar esta rede.<\/p>\n<p>Infelizmente, muitos usu\u00e1rios do Android n\u00e3o instalaram as atualiza\u00e7\u00f5es dos aplicativos e, portanto, permanecem vulner\u00e1veis \u200b\u200ba esta amea\u00e7a. De fato, FireEye estima que cerca de 166 milh\u00f5es de downloads ainda contenham a vers\u00e3o \u201cruim\u201d de Vulna.<\/p>\n<p>Obviamente, recomendamos baixar as atualiza\u00e7\u00f5es, porque se voc\u00ea recusar, ningu\u00e9m poder\u00e1 ajud\u00e1-lo. Tamb\u00e9m devemos estar atentos ao adware. As vers\u00f5es pagas dos aplicativos podem parecer um desperd\u00edcio de dinheiro quando h\u00e1 aplicativos gratuitos que oferecem os mesmo servi\u00e7os. Mas, a dura verdade \u00e9 que nada \u00e9 de gra\u00e7a. A maioria dos aplicativos gratuitos conseguem sua renda econ\u00f4mica atrav\u00e9s de servi\u00e7os publicit\u00e1rios como o caso do Vulna e \u00e9 praticamente imposs\u00edvel saber com certeza quem e como se mant\u00e9m estas redes de an\u00fancios.<\/p>\n<p>Imagine por um segundo que um cibercriminal seq\u00fcestra os servidores DNS do Vulna e redirecionar todos os seus cliques para uma p\u00e1gina <a href=\"https:\/\/www.kaspersky.com.br\/blog\/o-quarteto-dos-crimes-bancarios\/\" target=\"_blank\" rel=\"noopener noreferrer\">onde est\u00e1 escondido um trojan banc\u00e1rio.<\/a> Milh\u00f5es de usu\u00e1rios poderiam ter suas contas banc\u00e1rias comprometidas. Os custos, em termos de tempo e dinheiro, associados com a recupera\u00e7\u00e3o de uma conta banc\u00e1ria certamente superaria os muitos d\u00f3lares o custo de ter utilizado um app pago. \u00c9 claro, que ao menos, depois de leer este artigo, espero que na pr\u00f3xima vez que voc\u00ea baixar um app leia e monitore as permiss\u00e7oes que concede \u00e0s \u00a0aplica\u00e7\u00f5es de terceiros.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na maioria dos casos, as aplica\u00e7\u00f5es \u201clivres\u201d para Android que voc\u00ea baixa da loja do Google Play n\u00e3o s\u00e3o livres em tudo. Os\u00a0 programadores n\u00e3o criariam um aplicativo para voc\u00ea<\/p>\n","protected":false},"author":42,"featured_media":1579,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-1577","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/os-riscos-da-publicidade-no-seu-android\/1577\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1577"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1577\/revisions"}],"predecessor-version":[{"id":14191,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1577\/revisions\/14191"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/1579"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}