Você pode pensar que você está conversando com um homem atraente, mas eles poderiam ser um algoritmo em punho malware.Chamado Alicia.

Dating aplicativo Tinder é muito popular em todo o mundo, com uma estimativa de 4,2 milhões de usuários diários . Agora, esses usuários estão sendo avisados ​​de que o serviço foi "invadido por bots" colocando como seres humanos.

A empresa de segurança BitDefender identificou os bots, que representam como mulheres para envolver os usuários Tinder no chat de texto, antes parecendo promover um jogo para telemóvel chamado Castle Clash, postar um link para um site chamado Tinderverified.com que não é de propriedade ou associados pavio.

"O nome do URL dá a impressão de uma página oficial do app namoro e para os golpistas legitimidade extras também registrou em um domínio com respeitável.", Disse o estrategista-chefe de segurança da Bitdefender Catalin Cosoi.

Pessoas que clicam no link do Reino Unido - onde Bitdefender afirma Tinder tem 9m de usuários registrados - são levados para pesquisas "fraudulentas" e competições para marcas como Asda e Tesco, enquanto os usuários norte-americanos são levados para uma página de download para o jogo Clash Castle.

Seu criador, IGG, negou ser responsável pelos bots Tinder, que foram vistos operando sob nomes, incluindo Alicia, Haley e Cherry.

"Nós já estamos cientes desse problema e estamos investigando para ele. Também está sendo vítima nesta questão, portanto, estamos gratos por ter sido informado", disse a empresa em uma declaração fornecida via BitDefender.

Tinder inicialmente descreveu o problema - primeiro compartilhado publicamente no Reddit no final de março - como um "incidente isolado", antes de fornecer TechCrunch com uma declaração atualizada , uma vez que percebi que mais usuários foram encontrando os bots.

"Estamos cientes das contas em questão e estão a tomar as medidas necessárias para removê-los. Garantir um ecossistema autêntico sempre foi e continuará a ser a nossa prioridade", disse um porta-voz.

É a preocupação de segurança não é nova, que em fevereiro foi acusado de ter deixado uma falha de segurança que permite que hackers para identificar locais não corrigidas dos usuáriosdurante vários meses depois de ter sido notificado sobre o assunto em 2013.

Tinder afirmou recentemente que seu médias app 750m "swipes" um dia - usuários arraste para a esquerda e para a direita em sua tela de aceitar ou rejeitar possíveis correspondências - e está fazendo jogos 10m, com a média de gastos do usuário 60 minutos por dia usando o app.

Sem alterar as assinaturas criptografadas dos apps, o Android.Skullkey já afetou ao menos seis aplicações do mercado chinês.
                                       

E o temido bug 8219321, falha que deixou cerca de 99% dos aparelhos Android vulneráveis a ataques, vem novamente à tona. Depois do descobrimento do erro que permite a hackers o acesso ao código APK dos mobiles sem quebra alguma das assinaturas criptografadas dos aplicativos, ao menos seis aplicações maliciosas foram descobertas pela equipe de pesquisadores da Symantec.

Os malwares identificados pelo sistema Norton Mobile – software utilizado pelos descobridores dos apps nocivos – foram encontrados nesta terça-feira (23). Em uma primeira publicação, os programadores do portal da Symantec veicularam a seguinte mensagem: “Encontramos dois aplicativos infectados por um ‘ator’ malicioso. Eles são apps legítimos distribuídos nas lojas Android da China que ‘ajudam’ a população a encontrar e a marcar consultas médicas”.

Ontem (24), contudo, outra atualização foi feita. Nela, mais especificações quanto ao alastramento do Android.Skullkey (nome atribuído ao software que faz uso do bug 8219321) foram colocadas à mostra: “Descobrimos quatro aplicações Android infectadas pelo mesmo agente sendo distribuídas por sites ‘outsourcing’”, lê-se na mais recente postagem da Symantec.

                         Imagem de um dos apps chineses infectados. (Fonte da imagem: Reprodução/Symantec)

Assim, além das extensões já citadas por aqui, os seguintes aplicativos chineses foram afetados: um de leitura de notícias, um jogo Arcade, outro de cartas e uma extensão Android para a realização de apostas em loterias. O malware Skullkey enviou, ainda, mensagens aos usuários chineses com o seguinte conteúdo: “[nome do proprietário do mobile], faça o download do jogo [URL] PK para ganharmos pontos juntos” (em tradução aproximada do texto originalmente escrito na língua chinesa).

Até o momento,poucos registros nos varios países. Contudo, continue a se prevenir: seja cauteloso ao baixar quaisquer aplicativos e mantenha seu aparelho atualizado (as fabricantes dos mobiles deverão disponibilizar, progressivamente, firmwares de correção à tal falha).

No dia 09 deste mês, a Google liberou uma atualização de segurança que promete corrigir o bug 8219321. O Bluebox Security Scanner pode ser gratuitamente baixado via Google Play .