Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Apps infectados por vírus ‘silencioso’ para Android ficam por 2 meses no Android Market

Trecho do G1:

Um novo código malicioso para Android batizado de “Plankton” fo identificado pelo pesquisador e professor Xuxian Jiang da Universidade do Estado da Carolina do Norte, dos Estados Unidos. Segundo o pesquisador, o vírus tenta não ser detectado e, por isso, alguns apps infectados ficaram mais de dois meses no Market oficial do Android.

(…) Jiang alertou o Google a respeito de 10 apps infectados no Market e, no mesmo dia do aviso, a eles foram removidos.

Pragas para Android

O Plankton se junta a uma lista crescente de códigos maliciosos para a plataforma de celular do Google, contendo nomes como o DroidDream, que também rouba informações, o FakePlayer, que envia torpedos, DroidKungFu e YZHCSM – estes dois últimos descobertos também pelo pesquisador Xuxian Jiang. (…) (via g1.globo.com)


• Publicado por Augusto Campos em 2011-06-10

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Bremm (usuário não registrado) em 10/06/2011 às 3:27 pm

    Ninguém lê os recursos que o aplicativo acessa antes de clicar em “instalar”?

    Rodrigo (usuário não registrado) em 10/06/2011 às 3:44 pm

    @Bremm,

    Varios deles usam breachas q permitem ter acesso a root, apesar dos recursos soh especificarem coisas simples q todo app usa como “acesso a network”

    Piero Ferraz (usuário não registrado) em 10/06/2011 às 3:47 pm

    Geralmente o povo “lê só as figura” ahauhauahuahuaa

    Desse jeito, vamos ter algum Internet Security da vida para Android jaja que são aqueles combos.

    Deixando o cel ainda mais leve…

    Igor Cavalcante (usuário não registrado) em 10/06/2011 às 3:56 pm

    O inimigo é silencioso hahahahaha HAHAHAHAHAHA hahahaha (risada macabra)

    henry (usuário não registrado) em 10/06/2011 às 4:15 pm

    Exercicio de logica de usuário iniciante:

    android é linux
    existe virus para android
    então, existe virus para linux.

    Aliás, sudo habilitado serve para muita coisa. Inclusive para instalar virus. Ubuntu, oi ?

    Renan (usuário não registrado) em 10/06/2011 às 4:40 pm

    “Aliás, sudo habilitado serve para muita coisa. Inclusive para instalar virus. Ubuntu, oi ?”

    Estava pensando nisso mesmo esses dias…

    O cara vai clicar no ‘fotos.deb’ (XD), vai aparecer ‘digite sua senha para instalar o pacote’ e ele… vai digitar.

    Se lembram daquele caso de malware em um “screensaver” do gnome-look? Tô com medo que isso mesmo aconteça com maior frequência, mais cedo ou mais tarde.

    psicoppardo (usuário não registrado) em 10/06/2011 às 4:55 pm

    Vai começar o festival de besteirol

    Fabio Luiz (falcon_dark) (usuário não registrado) em 10/06/2011 às 5:01 pm

    E de repente o excessivo controle da Apple sobre o que entra na App Store não parece tão ruim assim, não é? ;-)

    Brincadeiras à parte esse é o novo desafio de segurança da era móvel. Com smartphones e tablets cada vez mais presentes em nosso dia a dia eles vão carregar informações sensíveis e estarão sujeitos a vírus… e ataques. Logo logo teremos ferramentas para invadir sistemas móveis, comandá-los remotamente, etc. É questão de tempo.

    Parece que precisamos evoluir para um novo paradigma de segurança que seja menos frégil do que o atual.

    Guaracy Monteiro (usuário não registrado) em 10/06/2011 às 5:26 pm

    @henry
    Por isso eu acho que o Windows deve continuar sendo o software mais utilizado. Assim a visibilidade do Linux fica menor. :-)

    De qualquer forma acho (acho pois não tenho um celular com android ou etc) que um desktop é mais fácil de configurar (posso escolher melhor o que pode ou não ser feito) bem como mais fácil de atualizar.Apenas como exemplo, o Arch e OpenSuSE já estão com o vlc atualizado nos repositórios. Dia 03/06 a falha de segurança foi relatada, dia 06/06 foi liberada a nova versão do vlc com as devidas correções e no dia 09/06 já estava disponível no repositório das duas distribuições citadas. Em último caso é possível compilar a nova versão.

    Por outro lado, vejo celulares sendo vendidos até com android 1.5. Será que os fabricantes incluem as correções de segurança ou os usuários antigos que se danem e comprem um aparelho novo?

    Até o sudo pode ser utilizado e configurado de diversas formas. Mas a segurança implica em dificuldade. Quanto mais seguro, mais difícil de usar (me lembro quando instalei um Mandrake no modo paraníco; que saco:-) )

    Patola (usuário não registrado) em 10/06/2011 às 5:44 pm

    Exercicio de logica de usuário iniciante:
    android é linux
    existe virus para android
    então, existe virus para linux.

    Por isso que Mestre Stallman estava certo: é importantíssimo diferenciar “Linux” de “GNU/Linux” (as distribuições que conhecemos). É límpido e claro que o Android é Linux mas não GNU/Linux.

    kashmir (usuário não registrado) em 10/06/2011 às 5:52 pm

    Vocês aqui se lembram disso, né?
    http://web.mit.edu/21w.784/www/BD Supplementals/Materials/Unit Two/Security Privacy Identity/open cellphone virus NYT.html

    Bremm (usuário não registrado) em 10/06/2011 às 6:04 pm

    @Rodrigo

    Se tal brecha existe e pode ser provada, o Google pode ser acionado judicialmente. Antes de mais nada, eles complicam ao máximo para que possas atualizar o sistema. Sendo assim, eles obrigatoriamente precisam fornecer as correções de segurança. Se eu gostasse de segurança por obscuridade, teria escolhido outro sistema ao invés do Android.

    @henry

    Para tal existe o “visudo”. Ter root com senha é mais inseguro que criar grupos de usuários com privilégios diferenciados.

    @Guaracy

    Experimente o SELinux ou o AppArmor em modo “paranoid” (força de expressão). Mal dá para abrir o navegador e salvar alguns arquivos através dos editores. chroot é coisa do passado. =)

    Rael Gugelmin Cunha (usuário não registrado) em 10/06/2011 às 6:58 pm

    Eu sabia que isso era coisa do Plankton querendo invadir alguns smartphones pra descobrir o ingrediente secreto!

    Mario (usuário não registrado) em 10/06/2011 às 7:41 pm

    Seria mais interessante se alguém soubesse qual vulnerabilidade o virus ataca para entedermos melhor os mecanismos do negócio.

    henry (usuário não registrado) em 10/06/2011 às 9:33 pm

    @Bremm, a propria “comunidade” produz toneladas de lixo tutoriais, fazendo com que a documentação oficial seja relegada a um terceiro ou quarto plano, e ensinando:

    1- como desabilitar o selinux/apparmor/digiteaquiasuacamadadesegurança, para viver mais feliz sem ficar sendo bloqueado toda hora por você mesmo;
    2 – como habilitar “sudo genérico”, afinal especificar na unha comando a comando a ser liberado não é coisa para a geração Y, que “não sabe direito o que quer, mas quer agora”.
    3 – como habilitar login de root no ambiente gráfico, “porque ficar colocando senha toda hora é muito chato”
    4 – que habilitar firewall é o estado da arte em segurança, fazendo acreditar que segurança é um pacote comprado no supermercado, ao invés de mostrar que segurança é um processo que varia de situação a situação, o que levaria o leitor a um uso intensivo de seu cérebro, o que é desaconselhavel, afinal é um usuário;

    Quanto a brechas, o google segue a mesma linha de raciocinio da mozilla, a qual a debian discordou em genero,numero e grau: “se a versão 3.1 tem problema, baixe a versão 3.2 que esta é a versão corrigida”. O projeto Debian acredita – e se baseia na sua concepção de estabilidade de pacotes – que se a versão 3.1 tem um problema, ele deve ser consertado sem subir a versão. A mozilla tem outro ponto de vista. E o google também compartilha deste ponto da mozilla.

    O android qualquerversãoabaixoda2.3 tem um problema gravíssimo. O que o google faz? corrige na 2.3. E que se exploda a versão 2.2 e anteriores.

    E os fabricantes não são inocentes. Fazem um hardware enxutissimo que somente roda a 1.5, e não liberam drivers para a “comunidade”. Aliás, nem adianta mesmo, de que adianta liberar driver de um aparelho com 32mb de ram, 256mhz de clock e que roda sofrivelmente um android 1.5 ?

    Renan (usuário não registrado) em 10/06/2011 às 10:00 pm

    “1- como desabilitar o selinux/apparmor/digiteaquiasuacamadadesegurança, para viver mais feliz sem ficar sendo bloqueado toda hora por você mesmo;”

    O problema é que o SELinux interfere em vários programas (aliás, não sei se ele ainda tem problemas, mas quando usei ele pela última vez – 1 ano atrás – ele não deixava o Wine rodar, por exemplo).

    O AppArmor é bem mais tranquilo, não lembro de ter tido problemas com ele.

    henry (usuário não registrado) em 10/06/2011 às 10:27 pm

    @Renan, o selinux padrão interfere em tudo. A menos que você SAIBA escrever uma politica para liberar o wine, ele não vai rodar mesmo. E por isso que 110% dos admins que eu conheço desabilitam por padrão.

    SElinux é uma ferramenta hacker, escrita por hackers, para hackers, e a prova de usuários. :D:D:D

    henry (usuário não registrado) em 10/06/2011 às 10:38 pm

    uma análise do selinux para os fãs do apparmor
    novell.com/linux/security/apparmor/selinux_comparison.html

    uma comparação desapaixonada entre os dois:
    beginlinux.com/twitter/1106-apparmor-vs-selinux

    E eu concordo com o segundo link.
    Aliás, quem é o louco que vai instalar selinux/apparmor no android para um usuário, qualquer que seja ele? No pc já é perto de parto.

    A segunda pergunta mais feita em foruns, depois de “como rotear meu android” seria “como remover esse tal de selinux/apparmor para eu poder instalar o meu joguinho baixado do link astalavista ponto box ponto sk

    Bremm (usuário não registrado) em 10/06/2011 às 10:45 pm

    @henry

    Vou sintetizar, não que pense que tuas colocações não são pertinentes, muito pelo contrário, elas são.

    1. A melhor fonte “genérica” para tutoriais é o Wiki do Arch Linux. Sério, bate qualquer blog e não é enfadonho como ler uma man page;

    2. O fato do Google fazer do jeito que faz não significa que ele não tenha uma obrigação legal. Se para consertar alguma falha é necessária a atualização do sistema e o hardware não comporta, o Google e o fabricante (se homologado) são solidários, dependendo da legislação do país. Ainda não saiu nada na comunidade europeia (que sempre uso como exemplo, pois não são cordeiros como nós do lado de cá do Atlântico) mas pode estourar a qualquer hora um “recall” massivo;

    3. O fabricante pensa em apenas duas coisas: lucro e obsolência programada. “Obrigam-te” a comprar algo novo só porque na versão antiga a cor da carcaça é diferente ou os botões mudaram de lugar. Agradeçamos ao falecido Raymond Loewy pelo conceito de obsolência.

    Obs.: no Reino Unido existe o conceito de “fair trade” (tradução livre: comércio justo), ou seja, se um produto falhar logo após o término da garantia, o caso é investigado pelo “Trading Standards Institute”. Se for provado que há um vício oculto ou qualquer outro fator que determine que o produto foi alterado deliberadamente para estragar-se após o término da garantia… =)

    Bremm (usuário não registrado) em 10/06/2011 às 10:57 pm

    @henry

    Também concordo mais com o segundo link, apesar de ser algo de 2008 (ao menos pelo Ubuntu 8.04). Ambos (AA e SEL) evoluíram de lá para cá. Inclusive no Ubuntu é possível instalar um pacote com regras “genéricas” que cobre bem diversas bases (mas me parece mais voltado a desktop que a servidores). Note que por omissão tais regras vêm em “complain mode”:

    http://packages.ubuntu.com/natty/apparmor-profiles

    Já o primeiro link é a Novell vendendo o peixe dela.

    A única utilidade que vi até agora para um telefone com Android “rooted” é poder capturar a tela. Coisa que já poderia ter sido resolvida pelo Google se houve interesse. =(

    Carlos Felipe (usuário não registrado) em 10/06/2011 às 10:57 pm

    Apps XXX então nem pensar, né ? :B

    Bremm (usuário não registrado) em 11/06/2011 às 12:43 am

    @Carlos Felipe

    Esses dias estava procurando por poker no Android Market e esbarrei com diversos aplicativos de origem “duvidosa”:

    https://market.android.com/search?q=poker&so=1&c=apps

    Dá uma espiada no 4º resultado (Eva Angelina). hahahaha

    meujoystick (usuário não registrado) em 11/06/2011 às 9:23 am

    “Xuxian” descobriu o “Plankton”.
    A rainha dos baiXinhos sempre se reinventando…

    André Silva (usuário não registrado) em 11/06/2011 às 2:40 pm

    Falem o que quiser, mas eu acho que os aplicativos do Market deveriam ser verificados pela Google. Fazer isso não reduziria a liberdade do usuário, já que ele poderia continuar instalando pacotes .apk de outras fontes da Internet. Qual a vantagem de existir um repositório central de programas se eles não são nem ao menos verificados pelo dono do repositório?

    henry (usuário não registrado) em 11/06/2011 às 6:26 pm

    @andre, em época de web 2.0, onde qualquer moleque que baixou uma apostila de java e tem uma idéia boa na cabeça mas péssimas praticas de programação – leia-se “liberdade para produzir qualquer lixo que se queira”, os aplicativos são contatos nas casas de milhares e crescendo.
    E o papai noel, juntamente com o coelhinho da páscoa e o bruce lee, fizeram uma reunião presidida pela Pucca la no google e decidiram que vão olhar um por um, linha a linha. E incluindo os updates, que podem colocar codigo malicioso na app.

    Mesmo que você consiga fazer um “antivirus” ou um “anti-app-porca”, para uma verificação automática, ainda assim um genio-do-mal desocupado irá inventar um meio de burlar estas ferramentas, sem falar nos falsos positivos que irão gerar a ira de quem “xinga muito no twitter”. Seria implementar a filosofia windows no android: “o sistema é porco e sujeito ao usuário fazer besteira, mas EM NOME DA LIBERDADE DE CADA UM FAZER O QUE QUISER NO SEU CELULAR, é so fazer uma app antivirus, que tudo bem”.

    André Silva (usuário não registrado) em 12/06/2011 às 3:47 pm

    @henry, E como a Apple consegue? Pelo menos nunca ouvi falar de vírus no market do iPhone. Aposto que se a Apple consegue, a Google também consegue.

    Renan (usuário não registrado) em 12/06/2011 às 7:46 pm

    “E como a Apple consegue? Pelo menos nunca ouvi falar de vírus no market do iPhone.”

    Até onde eu sei, a Apple submete todas as apps da store dela a testes bem mais rigorosos. É bem provavel que eles tenham alguma ferramenta interna que faça essas validações automaticamente.

    Marcos Alexandre (usuário não registrado) em 12/06/2011 às 9:40 pm

    O pior é que pro Google seria muito mais fácil submeter os apps a testes, já que se ele barrar o aplicativo, o desenvolvedor pode disponibilizar onde quiser.

    Já com a Apple, se ela barrar um aplicativo, o desenvolvedor não pode fazer nada, já que a única forma legal é a própria loja da fabricante.

Este post é antigo (2011-06-10) e foi arquivado. O envio de novos comentários a este post já expirou.