Bada OS


    Bada Portal é Malware!

    Compartilhe

    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 11:37 am

    Não sei se alguém já usou este APP: BADA PORTAL - Gratuito na Samsung Apps.

    [Você precisa estar registrado e conectado para ver este link.]


    Mas depois de instalado e aberto, ao clicar Start ele informa um endereço que você pode acessar pelo navegador para ter acesso aos contatos e fotos do aparelho.

    É FAKE! Ao clicar em qualquer foto seu navegador será hackeado e passará a ser controlado externamente.

    Cuidado!

    Alguém aí já caiu nessa?

    Inté


    Última edição por djanmarsiglia em Sex 01 Abr 2011, 4:29 pm, editado 1 vez(es)

    Bada Brasil
    Admin
    Admin

    Firmware : S8500BVIJE1
    Masculino Mensagens : 1857
    Pontos : 2246
    Reputação : 164
    Data de inscrição : 07/12/2010
    Localização : SP

    Re: Bada Portal é Malware!

    Mensagem por Bada Brasil em Sex 01 Abr 2011, 11:46 am

    Nao entendi...

    Você tem o endereço ?




    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 12:01 pm

    O app cria o endereço ao clicar em Start no celular.

    Você vai no seu computador e digita esse endereço que é um IP normal da sua rede local.

    Ele lista teus arquivos numa janela do IE (ou Firefox).

    Mas ao clicar em qualquer imagem (no computador) teu computador será Hackeado.

    Consegui monitorar e controlar a situação, mas quem usar Win sem proteções pode estar se arriscando muito.

    Inté.

    Mey0kiLoW
    MODERADOR
    MODERADOR

    Firmware : XXKJC/OXAKJB
    Masculino Mensagens : 5460
    Pontos : 5968
    Reputação : 487
    Data de inscrição : 17/03/2011
    Idade : 103
    Localização : /dev/null

    Re: Bada Portal é Malware!

    Mensagem por Mey0kiLoW em Sex 01 Abr 2011, 12:29 pm

    Question
    eu perdi alguma coisa? tonto
    não intendi nada confused
    ...

    qual o app exatamente vc ta falando? qual o ip? digitado aonde? Suspect





    É meu fan (deve ser o unico):



    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 2:08 pm

    O app é o Bada Portal.

    O IP malware é digitado NO COMPUTADOR e não no celular.

    Tá explicado aí...

    Inté.

    Lgrossi
    badaEXPERT
    badaEXPERT

    Masculino Mensagens : 1375
    Pontos : 1664
    Reputação : 214
    Data de inscrição : 16/03/2011
    Idade : 23
    Localização : MG

    Re: Bada Portal é Malware!

    Mensagem por Lgrossi em Sex 01 Abr 2011, 3:17 pm

    Eu num intindi o que ele falo!
    [Você precisa estar registrado e conectado para ver este link.]

    favor postar o link do app, para sabermos qual é!

    Obrigado,

    /Lucas

    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 3:21 pm

    [Você precisa estar registrado e conectado para ver este link.]

    Vou botar comment na loja tb...

    Inté.

    Lgrossi
    badaEXPERT
    badaEXPERT

    Masculino Mensagens : 1375
    Pontos : 1664
    Reputação : 214
    Data de inscrição : 16/03/2011
    Idade : 23
    Localização : MG

    Re: Bada Portal é Malware!

    Mensagem por Lgrossi em Sex 01 Abr 2011, 3:25 pm

    1. Acho muito dificil a samsung deixar um malware a venda na loja dela.
    2. O software faz exatamente isso, cria um Httpserver pro bada para seu computador acessar seu celular:

    Este software pode fazer seu telefone em uma bada HTTPServer (apoio necessário Wi-Fi).
    Você pode usar o IE para gerenciar o seu telefone (gerenciar contatos, ver fotos).
    Seu computador eo telefone deve estar na mesma LAN.

    3. Você está sendo hackeado por você mesmo! Toma cuidado!

    obs: o item 3 eh uma brincadeira ok? você não corre risco, relaxa!

    Abraços,

    /Lucas

    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 3:33 pm

    Pois, bem, estão avisados...

    Se fosse realmente um app sério não listaria na página do IE apenas Contatos e Pictures.

    Segundo, ao clicar em qualquer imagem, ele não mostra a imagem.

    Terceiro, ao clicar na imagem, uma série de comandos em linha de texto são disparados em Script, inclusive com uma mensagenzinha bem legal de "You're Owned".

    O Script acessa seus contatos e hackeia o navegador que estiver usando.

    ISSO ACONTECEU COMIGO, não estou relatando algo que li por aí. Por sorte, uso um sistema operacional que me permitiu perceber, monitorar e contornar o problema. PORÉM, o atacante chegou a conseguir controlar o cursor do meu computador via VNC.

    Portanto, deixo o aviso. Se não quiser seu PC "OWNED" por algum pilantra, fique longe desse app.

    E quem quiser comprovar, fique à vontade... POr sua conta e risco...

    Inté.

    Bada Brasil
    Admin
    Admin

    Firmware : S8500BVIJE1
    Masculino Mensagens : 1857
    Pontos : 2246
    Reputação : 164
    Data de inscrição : 07/12/2010
    Localização : SP

    Re: Bada Portal é Malware!

    Mensagem por Bada Brasil em Sex 01 Abr 2011, 3:45 pm

    djanmarsiglia escreveu:
    ISSO ACONTECEU COMIGO, não estou relatando algo que li por aí. Por sorte, uso um sistema operacional que me permitiu perceber, monitorar e contornar o problema. PORÉM, o atacante chegou a conseguir controlar o cursor do meu computador via VNC.


    Isso é sério!!!

    djanmarsiglia,


    Esse relato é um fato inédito, não é sinal de que alguém esteja duvidando de você. Farei um teste com esse app.




    Mey0kiLoW
    MODERADOR
    MODERADOR

    Firmware : XXKJC/OXAKJB
    Masculino Mensagens : 5460
    Pontos : 5968
    Reputação : 487
    Data de inscrição : 17/03/2011
    Idade : 103
    Localização : /dev/null

    Re: Bada Portal é Malware!

    Mensagem por Mey0kiLoW em Sex 01 Abr 2011, 3:51 pm

    eu vo é fica longe desse app... formatei meu pc quinta, nao quero te que formata denovo.... vai la sr. admin e me diz se é ou não é.... se bem que não é exatamente o tipo de app que alguem baixaria, pq eu nao vejo muitas utilidades nele....

    mais irei esperar o que nosso querido admin diz sobre esse app.....





    É meu fan (deve ser o unico):



    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 3:52 pm

    Detalhe interessante que acontece agora aqui...

    Instalei um supervisor de tráfego de internet aqui... Sabe o que aconteceu?

    O computador startou sozinho comandos de rede do VMWare e começou a tentar a acessar a internet... legal, né? Bloqueei o tráfego e o computador continua funcionando normal... O que esse será que tentou iniciar o comando, hein?

    =/

    Depois verifico a máquina.... saco!

    Inté!

    Lgrossi
    badaEXPERT
    badaEXPERT

    Masculino Mensagens : 1375
    Pontos : 1664
    Reputação : 214
    Data de inscrição : 16/03/2011
    Idade : 23
    Localização : MG

    Re: Bada Portal é Malware!

    Mensagem por Lgrossi em Sex 01 Abr 2011, 4:06 pm

    Bom, parece que é serio mesmo!
    Disculpa a brincadeira, é pq realmente é algo que não esperava de um app que ta na loja da samsung!

    Enfim, vamos esperar oq o bada diz!

    Abraços,

    /Lucas

    Mey0kiLoW
    MODERADOR
    MODERADOR

    Firmware : XXKJC/OXAKJB
    Masculino Mensagens : 5460
    Pontos : 5968
    Reputação : 487
    Data de inscrição : 17/03/2011
    Idade : 103
    Localização : /dev/null

    Re: Bada Portal é Malware!

    Mensagem por Mey0kiLoW em Sex 01 Abr 2011, 4:13 pm

    vc usa linux ou window? E usa qual antivirus? pq vc falo qm que usa win sem proteção, dai eu fiquei pensado, ele usa linux com proteção? só por curiosidade mesmo.... Very Happy
    e mais uma coisa, se podia te linkado o site da loja de apps da samsung no primeiro post, assim fico muito desorganizado, nao dava pra sabe se vc tava falando de um app de um site, daki ou algum da loja. eu pesoalmente nunca tinha visto esse app antes... agora intendi o que vc quis dize.....





    É meu fan (deve ser o unico):



    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Sex 01 Abr 2011, 4:28 pm

    Estou editando o primeiro post. Wink

    Eu uso Mac. Por isso, os comandos para Windows que o ataque gera não chegam a afetar o sistema, mas aparentemente o sistema é mais abrangente e deve usar scripts de navegador, não de sistema, acessando determinados tipos de controles, drivers... tipo, busca por "chaves" como vnc, vmware, etc, buscando apps que compreendam códigos mais genéricos de REDE, não de sistema. Assim, o hacker tem sucesso em diversos tipos de sistema....

    Inté.

    Mey0kiLoW
    MODERADOR
    MODERADOR

    Firmware : XXKJC/OXAKJB
    Masculino Mensagens : 5460
    Pontos : 5968
    Reputação : 487
    Data de inscrição : 17/03/2011
    Idade : 103
    Localização : /dev/null

    Re: Bada Portal é Malware!

    Mensagem por Mey0kiLoW em Sex 01 Abr 2011, 4:38 pm

    djanmarsiglia escreveu:Estou editando o primeiro post. Wink

    Eu uso Mac. Por isso, os comandos para Windows que o ataque gera não chegam a afetar o sistema, mas aparentemente o sistema é mais abrangente e deve usar scripts de navegador, não de sistema, acessando determinados tipos de controles, drivers... tipo, busca por "chaves" como vnc, vmware, etc, buscando apps que compreendam códigos mais genéricos de REDE, não de sistema. Assim, o hacker tem sucesso em diversos tipos de sistema....

    Inté.

    é... só penso como algo assim foi para na samsung apps... era pros cara tarem testando extamente pra esse tipo de coisa não acontece... concerteza quem fez isso deve saber como é selecionado os apps e deve ter feito algo para nao ser detectado a presença desse malwere... ja imagino se ele infecto o pc dos kra da samsung
    sei lá os kra da samsung deve usa linux, e acredito que no linux isso não funcione.... faze o que......





    É meu fan (deve ser o unico):



    lipefleming
    badaPREMIUM
    badaPREMIUM

    Masculino Mensagens : 2152
    Pontos : 2691
    Reputação : 138
    Data de inscrição : 13/03/2011
    Idade : 33
    Localização : Niterói / RJ

    Re: Bada Portal é Malware!

    Mensagem por lipefleming em Sex 01 Abr 2011, 8:39 pm

    Miiiitico!

    Pena que não funcione, estou a procura de um aplicativo assim 0800.

    Mey0kiLoW
    MODERADOR
    MODERADOR

    Firmware : XXKJC/OXAKJB
    Masculino Mensagens : 5460
    Pontos : 5968
    Reputação : 487
    Data de inscrição : 17/03/2011
    Idade : 103
    Localização : /dev/null

    Re: Bada Portal é Malware!

    Mensagem por Mey0kiLoW em Seg 04 Abr 2011, 3:16 pm

    ow, o sr. Admin que ia testa ou alguem outro, descobriu algo mais? Isso já foi relatado de alguma forma para a samsung?





    É meu fan (deve ser o unico):



    djanmarsiglia
    badaprof
    badaprof

    Masculino Mensagens : 98
    Pontos : 133
    Reputação : 14
    Data de inscrição : 20/03/2011
    Localização : São Paulo

    Re: Bada Portal é Malware!

    Mensagem por djanmarsiglia em Seg 04 Abr 2011, 3:45 pm

    Eu enviei email ao Serviço ao consumidor da Samsung Apps Brasil. Mas a respsota deles foi que eu enviasse fotos da tela do computador sendo atacado ou do celular ou qualquer imagem demonstrando o caso......

    Por acaso tenho computador sobrando pra sair infectando só pra mostrar o que acontece???

    Coloquei sim, um comentário na própria Samsung Apps dizendo que o app é do mal... Mas se alguém vai ler o que tá lá... aí são outros 500....

    Abaixo, a resposta da Samsung:
    Prezado Cliente,

    Obrigada por entrar em contato Samsung Apps. Agradecemos a oportunidade de ajudá-lo.

    Quanto à sua pergunta, desejamos saber mais informações de você, então poderia nos fornecer mais detalhes, tais como:

    1) Por que você menciona que a máquina foi levada por um hacker? Poderia, por favor descrever melhor o que aconteceu?

    2) Também, por favor envie-nos uma imagem da mensagem de erro mostrando o problema.


    Claramente a pergunta foi traduzida pelo Google e respondida do mesmo modo...

    Bom, o que eu poderia fazer eu fiz...

    Inté.

    Mey0kiLoW
    MODERADOR
    MODERADOR

    Firmware : XXKJC/OXAKJB
    Masculino Mensagens : 5460
    Pontos : 5968
    Reputação : 487
    Data de inscrição : 17/03/2011
    Idade : 103
    Localização : /dev/null

    Re: Bada Portal é Malware!

    Mensagem por Mey0kiLoW em Seg 04 Abr 2011, 4:32 pm

    é nao da pra faze muito mais do que isso.... os kra são fogo... e ainda falam que o brasil é um bom investimento, e que querem tornalo o pais mais samsung, como pode ser se quando um app ferra com o pc de um usuario e eles pedem uma foto? A samsung brasil so faiz cagada......





    É meu fan (deve ser o unico):



    Conteúdo patrocinado

    Re: Bada Portal é Malware!

    Mensagem por Conteúdo patrocinado Hoje à(s) 12:19 pm


      Data/hora atual: Sex 09 Dez 2016, 12:19 pm