Resolvendo Todos Os Problemas Do Windows E Outros Programas

Um aviso de segurança Android altamente sarcástico

Santo fogo do inferno floppin ', Henry! Você já ouviu? Uma nova forma aterrorizante de malware Android está funcionando de forma descontrolada - roubando senhas, esvaziando contas bancárias e bebendo todo o refrigerante de uva das geladeiras de proprietários desavisados ​​de telefones Android.

Todos nós deveríamos estar tremendo em nossas botas de chuva, de acordo com quase todas as informações que li nesta internet aqui. Numerosas notícias cheias de adjetivos me alertaram que o 'novo malware assustador do Android' está 'se espalhando rapidamente', tendo como alvo 'milhões' ( milhões! ) de usuários e, ocasionalmente, até mesmo 'chutando as pessoas na virilha'. (Tudo bem, então inventei essa última parte. Mas essa é a ideia.)



MAS ESPERE! E fica pior: o malware, conhecido como FluBot (porque não seria malware para Android se não tivesse um nome irritantemente fofinho), funciona aparecendo em seu telefone, obtendo acesso a todos os seus dados mais confidenciais e, em seguida, enviando seus segredos mais profundos para hooligans preventivamente rindo sobre seu infortúnio inevitável.



r criar uma nova coluna no dataframe

É o suficiente para fazer você querer jogar seu telefone Android na pedreira mais próxima e se esconder permanentemente. Entendi - quem não iria reage dessa forma? Antes de começar a procurar o bunker mais próximo, no entanto, há algo que você deve saber sobre esse malware Android ameaçador. E é algo que, se formos totalmente honestos, se aplica à grande maioria das histórias de segurança Android que causam medo que vemos no mundo.

Preparar? Este malware Android deve ser incrivelmente assustador para você - E se , ou seja, você é um idiota completo e total.



tela estática

Sem ofensa aos idiotas completos do mundo (nós amamos vocês, realmente amamos), mas deixe-me fornecer um contexto frequentemente ausente sobre como exatamente este último grande e ruim monstro de malware realmente funciona:

  1. Alguém que você não conhece envia uma mensagem com um link e uma sugestão amigável para que você toque nele para instalar um programa do qual nunca ouviu falar. (Eles também podem oferecer um pirulito e sugerir que você entre na van sem identificação deles, mas ainda não consegui confirmar isso.)
  2. Se você tocar no link, será levado a um site que tenta baixar um arquivo de programa Android - conhecido como arquivo APK - para o seu telefone. Essa etapa faria com que seu telefone exibisse um aviso, informando que o tipo de arquivo envolvido poderia danificar seu dispositivo e perguntando se você tem certeza de que deseja continuar.
JR
  1. Se você desconsiderar esse aviso e optar por seguir em frente, o arquivo será baixado para o seu dispositivo. Nesse ponto, seria até tu para tocar em um comando para abri-lo. Notavelmente, nada está acontecendo automaticamente ou sem o seu envolvimento ativo em qualquer ponto ao longo do caminho aqui.
  2. Se você tocar no comando para abrir o arquivo, verá um aviso com palavras fortes informando que, para sua segurança, seu telefone não tem permissão para instalar aplicativos desconhecidos desta fonte.
JR
  1. A fim de contornar naquela , você teria que tocar no link 'Configurações' dentro do aviso, após o qual você seria levado a uma tela que informa que seu telefone e dados pessoais estão 'mais vulneráveis ​​a ataques de aplicativos desconhecidos' e confirmando, novamente, que você realmente deseja continuar.
JR
  1. Se você aceitar naquela aviso e gire o botão para permitir que o aplicativo seja instalado, você obterá outro prompt de confirmação mostrando o nome do aplicativo e perguntando, mais uma vez, se você realmente deseja instalá-lo.
  2. Se você passar por tudo isso e continuar, o aplicativo será instalado no seu telefone! EEK! Mas espere: os aplicativos Android só podem acessar diferentes tipos de dados e funções do sistema se você conceder explicitamente a eles as permissões para isso. No caso deste fracassado em particular, parece que ele precisaria pedir permissão para enviar e gerenciar mensagens SMS - conforme ele acessa seu aplicativo de mensagens para espalhar seu link-love para outros pessoas nos contatos do seu telefone - junto com a permissão do serviço de acessibilidade do sistema, o que capacitaria um programa a ler qualquer coisa na sua tela e ver o que você está digitando em campos como solicitações de senha. Esse nível de acesso destina-se apenas a serviços genuínos orientados para acessibilidade, bem como aplicativos como gerenciadores de senha que precisam dele para operar, e o aviso mostrado a você antes de ativá-lo é extremamente severo e claro sobre esse fato.
JR
  1. Se você achar adequado permitir ao aplicativo esses níveis de acesso de qualquer maneira - apesar de todos os avisos e do fato de que não há nenhuma razão lógica para que ele precise desse acesso ou por que você deveria fazer isso - então sim, o aplicativo poderia então ser executado em seu telefone e faça o que veio para fazer (embora lembre-se de que também precisaria de permissão para acessar a internet antes que pudesse retirar seus segredos mais profundos de seu dispositivo e enviá-los para qualquer outra pessoa). Neste ponto, parabéns: você atingiu oficialmente o status de idiota completo e total.

Em notícias relacionadas, se um cara de aparência suspeita se aproxima de você na rua e pede sua carteira - então diz três vezes diferentes o que ele será capaz de fazer se você lhe der a carteira e confirmar quatro vezes que você realmente deseja dê a ele, de qualquer maneira - bem, meu Deus, se você for em frente e entregar a carteira a ele, algumas coisas ruins provavelmente vão acontecer.

Todas as analogias à parte, há na verdade mais um asterisco para isso, e é um importante: em um arranjo empresarial, qualquer empresa cujo departamento de TI não seja inteiramente composto de idiotas completos e totais teria políticas que impedem os usuários de instalar aplicativos aleatórios desconhecidos fontes em primeiro lugar. Essas políticas estão em vigor por padrão em um arranjo empresarial Android gerenciado, de fato, então o pessoal de TI teria que deliberadamente desabilitar essa forma de proteção para que qualquer um desses hijinks seja possível em um telefone conectado à empresa.



As políticas empresariais do Android também podem controlar exatamente quais aplicativos podem ser definidos como serviços de acessibilidade, então há outra camada de proteção idiota. E isso para não falar das medidas anti-phishing de muitas empresas também colocar no lugar em seus dispositivos. Em virtualmente qualquer situação de negócios (que não envolva estúpidos), então, você nunca passaria da etapa 3 - ou possivelmente até a etapa 2 - não importa o quanto tente.

E mesmo em uma situação de usuário individual, você realmente tem que trabalhar muito diligentemente para permitir que um aplicativo como este faça seu lance sujo, dadas todas as barreiras que o Android coloca antes que você possa chegar ao ponto de perigo real.

E sabe o que mais? É mais ou menos o mesma história maldita toda vez . Esse é absolutamente o caso com outro bicho-papão do Android circulando agora - um 'novo aplicativo malicioso sofisticado' que 'se disfarça como um aplicativo de atualização do sistema' e rouba 'dados, mensagens [e] imagens' enquanto, simultaneamente 'assume o controle do Android telefones e monitorando tudo, desde o conteúdo de suas chamadas até suas mensagens e até mesmo o histórico do seu navegador (sim, incluindo aquele site que você visitou antes de dormir na noite passada).

xbox 360 anel vermelho da morte

Mas, ah, sim: você teria que ir a algum site não oficial aleatório para encontrar e baixar a coisa e, em seguida, patinar, passando por todos esses mesmos tipos de solicitações para instalá-la e dar a ela as várias formas de acesso avançado de que precisa para operar. E se você estiver usando um telefone conectado ao trabalho, provavelmente não conseguirá fazer nada disso.

Ah, e a empresa empurrando a campanha publicitária sobre aquele, aliás? É Zimperium, que convenientemente e completamente coincidentemente acontece para vender software de segurança para dispositivos Android. (Engraçado como isso sempre parece funcionar assim , não é?)

O ponto principal é este, meu colega hominídeo portador de Android: a segurança do Android pode certamente parecer assustadora na superfície, especialmente se você passar muito tempo nadando no fluxo interminável de histórias sensacionais sobre ele. E meu Deus, em algumas semanas, essas águas infestadas de medo podem ser quase impossíveis de evitar.

Assim que você começar a olhar de perto e perguntar as perguntas certas , porém, um susto de segurança do Android é quase sempre muito menos assustador do que parece inicialmente. E apesar do que as empresas que empurram essas narrativas provavelmente prefeririam, raramente há qualquer motivo real para pânico - desde que até mesmo o o mais adolescente fragmento de senso comum (idiota incompleto e total) está envolvido.

atalho para pesquisar por uma palavra

Inscreva-se para meu boletim informativo semanal para obter mais dicas práticas, recomendações pessoais e uma perspectiva em inglês simples sobre as notícias que importam.