Softwares de segurança disseminam malware

Publicado em 22/09/2017 00:19 em Segurança Informática

Duas empresas de segurança informática encontraram malware em dois softwares de segurança de outras marcas, incluindo um caso em que o instalador de software de uma marca conhecida foi comprometido.

A Cisco Talos, área de segurança da multinacional líder em soluções e equipamentos de rede, avisou dia 13 de Setembro que cibercriminosos tinham comprometido o instalador do software CCleaner, da Avast, que em Novembro do ano passado já somava 2 mil milhões de transferências.

O software malicioso introduzido no instalador do CCleaner pode facultar aos atacantes acesso ao computador infectado ou de outros sistemas conectados e permite o roubo de dados pessoais e/ou senhas utilizadas em actividades online, nomeadamente banca, segundo a Cisco.

Esta vulnerabilidade estará presente em todas as transferências do CCleaner efectuadas entre 15 de Agosto e 12 de Setembro de 2017, acrescenta, indicando que qualquer pessoa que tenha descarregado a versão 5.33 ou que tenha actualizado a aplicação de segurança durante aquele período de quase um mês terá sido afectado.

A Cisco Talos alerta que embora a versão infectada já não esteja disponível para descarregamento, todos os utilizadores que tranferiram a versão 5.33 ou fizeram a actualização estão em risco e, mesmo que actualizem o software Avast para uma versão nova, o malware mantém-se no sistema.

Recomenda a eliminação do software e a reinstalação completa do computador, utilizando um backup anterior a 15 de agosto de 2017.

Por seu turno, a empresa de segurança Check Point identificou uma aplicação anti-vírus gratuita para dispositivos móveis, denominado DU Antivirus Security, que estava disponível na loja oficial da Google, o Google Play, e recolhia dados dos utilizadores sem o seu consentimento.

A Check Point estima que esta aplicação foi descarregada vários milhões de vezes.

A investigação revelou que quando os utilizadores instalavam o DU Antivirus Security para proteger o smartphone, a aplicação fazia o contrário. A primeira vez que era executada, compilava informação do dispositivo como credenciais, listas de contactos, registos de chamadas e localização, codificava esses dados, enviava-os para um servidor remoto e utilizava os dados para fins comerciais.

A Check Point indica que informou a Google da situação a 21 de Agosto e a Google eliminou a DU Antivirus Security da sua loja online no dia 24.

A companhia de segurança indica que foi lançada a 28 de Agosto uma nova versão do DU Antivirus Security que não inclui o código malicioso.

A Check Point indica que os seus investigadores encontraram o mesmo código malicioso em mais 30 aplicações, 12 das quais estavam disponíveis no Google Play, que a Google eliminou entretanto.

Indica, citando estimativas da Google, que entre 24 milhões e 89 milhões de utilizadores terão sido afectados por aplicações contendo aquele código malicioso.

Ainda sem comentários