Posts tagged malware

Utilidade pública: muita atenção ao instalar aplicativos!

0

AndroidsQue o Android é a plataforma mais afetada por malwares não é preciso nem citar. Que parte da culpa é a facilidade de colocar aplicativos na Google Play também é fato. E que outra parte da culpa é da Google por não ter um controle mínimo sobre os aplicativos que lá estão, também não dá pra negar.

Só que o usuário também pode fazer sua parte e perder alguns segundos lendo a descrição do aplicativo e pensando um pouco a respeito das permissões que ele pede. Esse é um ponto no qual eu sempre insisto: por que um papel de parede animado precisa ter acesso aos seus contatos ou ao GPS?

Uma coisa relativamente corriqueira, infelizmente, é um bandido (não há outra palavra para designar alguém que faz isso) pegar um aplicativo legítimo, reempacotá-lo, e enviá-lo à loja numa versão gratuita e raras vezes funcional, apenas para infectar o aparelho da pessoa. Isso está acontecendo neste momento com o jogo Temple Run: Oz (este é o original).

Um bandido espertinho criou um app (este é o fajuto) bem simples, com quase o mesmo nome, gratuito e colocou na Play. Ao rodar o programa tudo que acontece é o usuário ser direcionado para a versão completa (e paga) do jogo. Só que neste caso não são apenas as permissões que ele solicita que são absurdas (acesso ao GPS, acessar os favoritos do navegador e também o histórico de navegação, acesso total e irrestrito à internet, e o pior de todos: rodar na inicialização do aparelho), mas também a própria descrição dele que aparentemente nenhuma das mais de 100.000 pessoas que o instalaram leu: que ele não é o jogo real, mas apenas um link:

temple_run_fake

Outra coisa que pouquíssimos verificam é o site do desenvolvedor. Acredito que perder uns 10 segundos indo até o site para ver se ele é pelo menos real poderia evitar alguns problemas. Nesse caso específico, isto é apresentado:

temple_run_fake_site

Bem suspeito, não?

Outro ponto interessante (se não fosse triste), é que normalmente quem faz isso se aproveita de títulos famosos, mas pagos ou com propaganda. Lançam a “cópia” como se fosse gratuito ou sem a propaganda, para tentar se aproveitar daqueles que pagam algumas centenas de dinheiros pelo aparelho, mas se recusam a pagar alguns poucos trocados pelo programa original.

fonte: Droid Gamers

Desfragmentar meu celular? Não, obrigado!

5

É incrível a cara de pau de alguns desenvolvedores. Segundo o Android Police surgiu na Play Store um desfragmentador de disco para o Android (não tenho como colocar o link porque ele já foi excluído da loja, ainda bem).

Para entender minha primeira frase acima é necessário antes entender o que é desfragmentar o disco. Imagine uma estante onde os livros são guardados. Com o tempo, ao tirar livros e colocar novos vão ficando buracos na estante. Para ocupá-los se começa a colocar partes de livros nos buracos, fazendo com que um pedaço do livro fique num lugar e outro pedaço em outro. Ao pegar um livro que está desmembrado é preciso se deslocar por vários lugares da estante para juntar os pedaços. Desfragmentar significaria juntar os pedaços dos livros e deixá-los juntos, no mesmo local da estante. Assim o trabalho de pegar um livro seria bem menor (e mais rápido).
(mais…)

Um estudo sobre os vírus no Android

0

Uma das regiões que mais causam controvérsia é justamente essa dos malwares. No mundo dos computadores todos sabem que o Windows, da Microsoft, é o que mais tem pragas virtuais e é o mais infectado. Há vários motivos para isso, mas principalmente o fato de ser o mais usado. Portanto é natural que o Android seja o mais visado, já que também é o mais usado.

Na época em que eu ainda usava o Windows (e passei por várias versões dele: 3.1, 95, 98, XP e Vista….o ME eu tive a sensatez de pular), nunca fui infectado por nenhum vírus. Nunca mantive um antivírus rodando o tempo todo. Tinha um instalado para verificar arquivos recebidos ou baixados. E só. Com o advento da conexão constante com a internet, minha única proteção passou a ser um firewall, e aquele que sempre me serviu muito bem: o bom senso. E olha que costumava frequentar lugares não muito saudáveis, como sites com cracks e afins.

Essa introdução toda para exemplificar o que? Simples: se o usuário tiver um mínimo de bom senso, e um pouco que seja de atenção, os riscos que corre são mínimos.

Dois membros do Departamento de Ciências da Computação da North Carolina State University fizeram um estudo sobre os malwares que afetam o Android, e chegaram a alguns números interessantes. Eles pegaram 1.260 amostras (ou apps), e destes 1.083, ou 86%, eram aplicativos legítimos que foram empacotados novamente com malwares. Algumas vezes esses aplicativos são publicados em lojas oficiais (já houve casos na Play Store), mas eu acredito que na maioria das vezes eles ficam naqueles sites mais obscuros que usuários que pensam ser espertos frequentam para pegar os aplicativos sem pagar.

Nesses malwares, algumas coisas foram descobertas:

  • 36.7% (pouco mais de 1/3) se utilizam de falhas no sistema para obter acesso de root
  • mais de 90% incluem o aparelho numa botnet, controlada pela internet ou por SMS
  • 45.3% das famílias de malwares possuem a capacidade de enviar SMS e fazer chamadas telefônicas (para números especiais que rendem dinheiro), sem o usuário saber
  • 51.1% dessas famílias roubam informações do usuário, como suas contas e mensagens de texto

Estes foram os percentuais de efetividade de cada um dos 4 programas antivírus testados:

  • AVG: 54.7%
  • Lookout: 79.6%
  • Norton: 20.2%
  • Trend Micro: 76.7%

Muito preocupante se o usuário acha que está seguro só em usar um desses programas. Note que no melhor dos casos, pelo menos um malware entre 5 escapou (no caso do Lookout, com quase 80%). No caso do Norton a coisa é catastrófica: 4 em 5 não foram detectados.

Segundo o estudo, que também analisou o desenvolvimento dos malwares, eles estão ficando cada vez mais sofisticados. Hoje em dia eles consultam servidores em busca de atualizações e conseguem se camuflar para evitar a sua detecção, por exemplo.

Para o usuário se proteger não precisa encher o aparelho com aplicativos de segurança (que pela efetividade demonstrada acima servem basicamente para deixar o sistema mais lento e a memória mais ocupada), nem ser paranoico na instalação de novos programas. Como disse lá no começo, bom senso é o termo mágico! Sempre se deve verificar algumas coisas, como quantidade de instalações, reviews dos usuários (as estrelinhas não contam muito, pois isso é muito subjetivo), outros aplicativos do mesmo desenvolvedor, e principalmente, mais do que tudo, as permissões que o aplicativo pede.

Eu mesmo já entrei em contato com os desenvolvedores de 2 aplicativos onde as permissões haviam sido alteradas e questionei sobre o motivo. Num dos casos o desenvolvedor tinha se enganado e imediatamente soltou uma nova versão sem as permissões. No outro caso ele disse que era em virtude de uma campanha com a Google e que a permissão (acesso total à internet) era necessária para fazer contabilizações. Não fiquei muito convencido, e até hoje não atualizei mais o aplicativo.

Como eu sempre digo: por que um papel de parede precisa de acesso ao GPS e à internet?

fonte: Android Authority

Google finalmente se move em direção a um Market mais seguro

3

Uma mensagem colocada na conta oficial do Android no Twitter traz finalmente boas notícias: implementaram um sistema para verificar os aplicativos colocados no Market.

Segundo o texto publicado no Google Mobile Blog o serviço, batizado de Bouncer, faz uma varredura em todos os aplicativos que já estejam na loja, e também em todos os novos que forem colocados em busca de malwares já conhecidos.

Ele também busca por sinais de que o aplicativo faz algo a mais do que deve (como por exemplo tentar explorar brechas e obter acesso de root). Isso é feito através de um sistema que faz com que os aplicativos rodem nos servidores da empresa simulando um aparelho rodando o Android, permitindo analisar tudo que o aplicativo tenta fazer no sistema.

Segundo o texto, a quantidade de downloads potencialmente maliciosos no Market caiu 40% entre a primeira e a segunda metade de 2011.

E eles finalizam dizendo porque o Android é relativamente seguro, no que eu concordo em grande parte:

  • sandbox: isso é um conceito utilizado em informática que significa isolar um processo de outro. Graças ao sandbox uma aplicação não possui acesso a outra ou a seus dados. São como se fossem, literalmente, caixas de areia onde cada aplicativo está rodando isolado, e uma caixa não se comunica com outra caixa. Isso é verdade, a menos que o sistema possua alguma falha que permita um aplicativo ganhar privilégios de superusuário (o famoso root)…nesse caso, ele terá acesso irrestrito ao sistema.
  • permissões: aqui eu concordo 100%! De novo, vale a pena ler este texto, e sempre consultar as permissões que o aplicativo pede.
  • remoção de malwares: o Android possui a capacidade de ter aplicativos removidos remotamente. Sim, por um lado é uma certa invasão de privacidade pensar que alguém lá nos servidores da Google pode dar um comando e apagar um aplicativo no seu aparelho. Mas por outro lado é uma segurança a mais. Contanto que isso não seja usado para apagar conteúdo do usuário, eu acho válido.

Vamos ver como o Market ficará daqui pra frente, e quem sabe esse serviço não permita ter uma loja mais limpa.

Porque prestar um pouco de atenção é necessário

3

O título não é uma pergunta, é uma afirmação mesmo. Veja estas duas imagens de dois jogos que estão no Market.

 

Parecem o mesmo jogo, só que um publicado pela Mobage, e outro pela Cooper Media Corp. Ambos gratuitos, um na versão 1.2 com 26MB, e outro na 1.3.8 com 19MB.
(mais…)

Milhões tiveram seu Android infectado por malware. Será mesmo?

3

A Symantec liberou um aviso dizendo que milhares de usuários foram infectados por um malware que pode roubar dados.

A Lookout, outra empresa de segurança, liberou outro aviso dizendo que não é bem assim.

A Symantec em seu comunicado apenas listou os aplicativos supostamente contaminados, sem dizer o que eles efetivamente fazem, ao contrário da Lookout, que foi bem explícita:

  • os aplicativos pegam o seu IMEI, porém antes de enviá-lo ao servidor o ofuscam, de forma que seja possível saber que determinado aparelho já está “cadastrado” no banco de dados da empresa, mas não de forma a que seja possível dizer a quem o aparelho pertence (pois não dá para saber o número original)
  • exibe propaganda na barra de notificação
  • coloca um ícone para um serviço de busca em alguma das telas do usuário (e aparentemente o serviço é legítimo)
  • tem a capacidade de colocar favoritos no navegador do aparelho e alterar sua página inicial

A lista de aplicativos, 13 no total, mostra que eles foram feitos por apenas 3 desenvolvedores. E só de olhar o nome dos aplicativos qualquer pessoa com meio neurônio funcional pensaria um bocado antes de instalar qualquer um deles. Alguns exemplos: Sexy Girls Photo Game, Pretty women lingerie puzzle, Counter Strike Ground Force e Heart Live Wallpaper.

Sobre os dois primeiros é totalmente desnecessário fazer qualquer comentário. O terceiro leva o nome de um jogo já conhecido, Counter Strike. E o último, oras, vamos pensar um pouquinho! A pergunta que eu sempre faço: por que diabos um papel de parede precisa ter acesso a internet, ver os dados do aparelho e alterar os dados do navegador?

De todos os aplicativos, os da Ogre Games continuam no Market. Da iApps7 Inc, apenas um continua disponível. E da Redmicapps dois foram retirados. Portanto dos 13, 7 sumiram (não sei se por ação da Google ou dos próprios desenvolvedores).

O que os apps têm em comum é o uso de um tal Apperhand SDK, que segundo a Lookout nada mais é do que um sistema de propagandas, intrusivo (por exibir mensagens na barra de notificações, incluir ícones na tela do usuário e criar favoritos), mas legal (por não roubar informação alguma). Busquei por mais informações sobre ele mas não encontrei nada muito esclarecedor.

Como se livrar desses inconvenientes? Ao contrário do que está no Meio Bit, basta desinstalar o app.

 

Go to Top