Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


O bizarro malware para Android que ataca fãs da banda de adolescentes japonesas AKB48

A possibilidade de que um dispositivo tão pessoal como os celulares e media players seja atacado por um malware ainda é algo que não recebe a atenção de muitos usuários, e – especialmente na plataforma Android, onde tem havido frequentes relatos de casos – merece ser objeto de conscientização.

O caso de hoje é bizarro, mas me chamou a atenção pelo fato de explorar um fenômeno cultural local e por causar danos ao conteúdo dos aparelhos infectados, ao contrário de boa parte de seus congêneres, que procuram se manter em operação discreta para prolongar seu tempo de atividade obtendo dados privados ou gerando despesas (por exemplo, em serviços SMS premium) contra as vítimas.

Bizarro mas simples, se desconsiderarmos o contexto social/musical: uma banda japonesa chamada AKB48 é formada por um elenco rotativo de 64 integrantes, e a cada ano seus fãs participam de uma votação para eleger as integrantes favoritas da banda, que aí gravam um disco.

O malware em questão é um cavalo de tróia inserido em um app popular sobre a banda e, ao ser instalado, remove as imagens e fotos do dispositivo, substituindo-as por uma foto de bebê. Como tem sido comum ultimamente, o app infectado não chega ao usuário por meio do ex-Android Market, e sim via outros links de downloads aos quais os fãs da banda têm acesso e a partir dos quais podem fazer a instalação. (via bgr.com – “Android malware attacks AKB48 fans Japanese pop group”)


• Publicado por Augusto Campos em 2012-06-11

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Como assim ex-Android Market, o serviço mudou de nome ou não existe mais?

    Igor Cavalcante (usuário não registrado) em 11/06/2012 às 10:42 am

    wtf japan

    Rodrigo Pinheiro Matias (usuário não registrado) em 11/06/2012 às 10:44 am

    @jeremias agora ele se chama Google Play

    Rael Gugelmin Cunha (usuário não registrado) em 11/06/2012 às 11:41 am

    Mais uma news sobre malwares instalados fora do Market que precisam de permissão root.

    Augusto, acho que o termo “frequência” se aplica mais ao Br-Linux publicando esse tipo de notícia com destaque (sempre em primeiro), do que a incidência real deste tipo de malware (já que a maioria dos usuários não sabe nem dar o “su” no próprio aparelho, quanto mais instalar coisas de fora do market).

    Rael, dou destaque porque acho que merece mesmo muito destaque. Não é só com o Android – destaco também quando o caso é com downloads de coisas para o OpenOffice ou com o GNOME, por exemplo. Mas quando a questão é relacionada ao Android não publico todos os casos de malware que leio, senão acabaria tendo de abrir uma coluna fixa pra isso, e o efeito não seria o mesmo.

    Me proponho a noticiar especialmente porque vejo que há uma reação de parte do público, refletida também na pauta de outros sites, de que este tipo de notícia deveria ser ignorada, escondida, ou descrita com termos brandos que a desassociem da plataforma afetada e que frequentemente não seriam usados pelas mesmas pessoas se a mesma situação ocorresse com um sistema que não roda o kernel Linux, por exemplo.

    Não é um tipo de problema que se resolva sem ser exposto, a não ser que a política de segurança do sistema viesse a mudar para algum modelo que não exija comportamento mais prudente por parte dos usuários, e todos os aparelhos existentes recebessem upgrade para a nova versão – mas não me parece muito provável, embora o Google recentemente tenha dado sinais de que entende que a instalação sem ser mediada por seu próprio repositório tem contribuído para o risco de malware.

    E acho isso tanto quando é no Android, como quando é em algum tema do GNOME colocado em sites de terceiros, um modelo de documento do OpenOffice disponibilizado para download ou outros exemplos que já publiquei aqui de sistemas associados ao Linux e cujos usuários ficaram expostos a este tipo de situação na prática. A frequência com que sai aqui é naturalmente proporcional à frequência com que os casos em cada plataforma ou software chegam ao meu conhecimento.

    Adnus (usuário não registrado) em 11/06/2012 às 12:03 pm

    Hmmm…. se eu fosse fã do restart ficaria esperto… vai que a moda pega !

    Porfírio (usuário não registrado) em 11/06/2012 às 12:45 pm

    “não ser que a política de segurança do sistema viesse a mudar para algum modelo que não exija comportamento mais prudente por parte dos usuários”

    @Augusto, isso não existe. Nem mesmo prendendo o usuário em uma gaiola de ouro ele vai deixar de fazer o que não devia. Já dizia o Kevin que vc pode implantar os dispositivos de segurança que bem entender, mas contra a Engenharia Social não há defesa completa.

    Não acho problema que a ocorrência seja noticiada. Já li vários usuários daqui se manifestando contra a presença dessas notícias, mas não concordo em que elas sejam ignoradas.

    No entanto, ocasionalmente tenho algo contra a maneira que o texto é titulado ou escrito (já aconteceu no passado de ficar bem sensacionalista, note que essa é a minha visão de leitor). Mas não vi nenhum problema com esse: é informativo, é claro em todos os detalhes e o título não pode ser reduzido a “Olha, mais um malware pro Android!”. Ou seja: BR-Linux 1 x Gizmodo-BR e equivalentes 0.

    Agora, comentando a ocorrência em si: será que os usuários nunca vão entender que baixar apps fora de uma loja confiável e ainda por cima ignorar os avisos do que esse app desconhecido pode fazer com o seu aparelho, ou pior ainda instalar apps de procedência desconhecida que exigem root, é a mesma coisa que ter relacionamentos sexuais no carnaval carioca sem preservativo?

    Sim, concordo que simplesmente não exigir comportamento prudente por parte do usuário para menter a segurança é uma meta inatingível, no seu limite. O que varia é o quanto cada política pode se aproximar dela, ou quanto a política consegue mitigar na prática os danos causados pelo que os usuários recebem permissão de fazer em seus sistemas.

    No momento as consequências práticas do comportamento imprudente do usuário, sob a política vigente, incluem os casos que temos visto. Acho que não apenas há espaço para evolução, como o próprio Google começa a dar sinais (por meio do Chrome, em notícia que publicarei no início da tarde) de que compreende que a permissão de instalação não mediada por repositórios controlados por ele é um fator nesta composição.

    Porfírio (usuário não registrado) em 11/06/2012 às 1:15 pm

    @Augusto, só espero que a Google não entenda que deve coibir a liberdade de seus usuários em nome da segurança do sistema.

    Prejudicar os usuários conscientes só porque uma meia-dúzia% de “zebras” (perdoe o termo ofensivo, mas sou analista de suporte, convivo com isso todo dia) não sabe se manter segura através do bom senso é bem indesejável.

    Muita gente, amante do modelo da Apple em particular e crente de que ele é um farol a ser seguido, acha que a Google deveria adotar uma postura de maior controle sobre o sistema. Seja limitando a liberdade das fabricantes em nome da uniformidade, seja limitando a liberdade dos usuários em nome da segurança. Eu discordo de ambas as idéias.

    Já temos sistemas móveis autocratas suficientes no mundo. O fato do Android ter outras natureza é seu maior diferencial e o motivo de sua liderança.

    Rodrigo Pinheiro Matias (usuário não registrado) em 11/06/2012 às 2:18 pm

    @RaelGugelminCunha acho que este tipo de comentário não cabe aqui, que existe uma certa tendencia aqui no Br-Linux já ficou claro, mas acho que não vale reclamar. Por isto incluir outras fontes de noticias estas menos tendenciosas.

    Recomendo http://news.ycombinator.com/ no inicio consegui ler uma ou duas noticias hoje já consigo ler muitas.

    Spif (usuário não registrado) em 11/06/2012 às 4:31 pm

    Liberdade no Android (vendido de fábricantes)… Eu gosto quando tem humor na discussão. :)

    Analista de Suporte que se refere assim aos seus clientes, acho melhor passar para outro campo na área de IOS. Só uma dica.

    Spif (usuário não registrado) em 11/06/2012 às 4:45 pm

    Quando você possuí uma fatia majoritária do mercado, seus clientes não são só os caras com conhecimento. Popularização requer que você faça seu produto extremamente acessível e fácil de cuidar.

    Em um mundo que o presidente de uma montadora foi afastado por dizer que motoristas, com os dedos decepados pelos bancos de um de seus carros, estavam errados pois deviam ter lido no manual que havia esse risco… Bom, o exemplo fala por sí só.

    O Google, como estratégia, deixou o Market dele escancarado, para receber qualquer app, só para ganhar em número da App Store. Até hoje os leigos pagam o preço. Esse tipo de estratégia tem que ser revisto, para o bem dos seus clientes.

    Até lá, recomendo os antivirus do mercado. A McAfee tem uma ótima solução, e a Kapersky tem um belo pacotão de licenças que é bem em conta para quem tem vários dispositivos e diferentes OSs.

    Porfírio (usuário não registrado) em 11/06/2012 às 4:46 pm

    @Spif, na boa… Deixa de ser mala e me erra. Vai procurar alguma coisa pra fazer. Se vc tem argumentos, use-os. Caso contrário, vai encher a paciência de alguém que queira perder tempo com a sua pessoa.

    Víctor (usuário não registrado) em 11/06/2012 às 4:47 pm

    O Android esta sofrendo do mesmo problema de segurança crônico que o Windows sofre desde a década passada: o usuário.

    Spif (usuário não registrado) em 11/06/2012 às 5:13 pm

    Victor, mas no fim, todos os sistemas possuem esse “problema”. Perceba que eu uso sistemas no seu significado mais amplo.

    O lance é que o Google foi muito liberal no começo, pra atrair usuários e contribuidores, agora paga por isso.

    Marcel (usuário não registrado) em 11/06/2012 às 10:34 pm

    Por isso tenho 3 antivirus no meu Android.

    Porfírio (usuário não registrado) em 12/06/2012 às 10:36 am

    Bem, eu não ativo nenhum antivírus em nenhum dos meus Android, apenas o Cerberus como defesa contra roubo.

    EU sou o antivírus dos meus aparelhos.

    Spif (usuário não registrado) em 12/06/2012 às 12:11 pm

    3 anti-vírus é exagero, Marcel. Escolha 1 só que é o ideal, de uma empresa idônea.

    Muitos anti-vírus causam tantos problemas quanto 1 de uma companhia sem reputação boa ou acreditar na mentira da falta de necessidade de um.

Este post é antigo (2012-06-11) e foi arquivado. O envio de novos comentários a este post já expirou.