Spotify Tem Vulnerabilidade na Versão Para Android

Caso você tenha o Spotify no seu Android, eu aconselho que atualize o mais rápido possível. Pesquisadores de segurança da Trend Micro descobriram que a versão 1.1.1 do aplicativo está vulnerável. Essa falha permite que possíveis invasores consigam controlar o que é mostrado na tela do aplicativo, assim pode-se manipular o software para exibir páginas falsas e realizar ataques de phishing por exemplo.

Método de Ataque

Não difícil ser “pego” por esse golpe, visto que a maioria dos usuários hoje em dia caem em ataques de engenharia social. O aplicativo tem versões free e premium, imagine que o atacante exiba na tela do aplicativo uma página para realizar a compra da versão premium ou atualizar os dados caso o usuário já possua essa versão. As chances de o usuário cair nesse tipo de golpe é de praticamente 100%.

Prevenção

Mas por outro lado, a solução é bem simples, basta atualizar o aplicativo para a versão mais recente. Também é muito importante prestar atenção e SEMPRE desconfiar de solicitações de atualizações de dados sensíveis como documentos e numero de cartão de crédito, essa é a principal forma de evitar cair em ataques de phishing.

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018