Malware para Android ataca aparelhos com acesso ao root e modifica inicialização
Se vpcê ocasionalmente obtém apps cujos distribuidores não têm bom histórico de segurança, vale a pena ficar atento contra este tipo de ameaça.
Via g1.globo.com:
Pesquisadores da empresa de segurança NQ, especializada em dispositivos móveis, anunciaram a descoberta do primeiro “bootkit” para Android. Chamada de “DroidKungFu”, a praga é distribuída em versões infectadas de programas que necessitam do acesso “root” ao aparelho.
Quem instalar um dos programas infectados irá também autorizar o malware a modificar a inicialização do Android, infectando comandos como o “ifconfig” e o “mount”, que configuram, respectivamente, a rede e os dispositivos de armazenamento do celular.
O DroidKungFu é um malware já conhecido para Android. A nova versão, que se instala na sequência de inicialização do celular, recebeu o nome de “DKFBootKit” pelos pesquisadores da NQ. Depois de instalado, o DroidKungFu busca comandos da internet, deixando o aparelho celular sob o comando dos criminosos. (…)
@brlinuxblog
Feed RSS
Lendo essa noticia, penso que se a Microsoft soubesse que seria assim tão fácil queimar o filme do linux com a falácia de que “linux não pega virus”, teria dado o maior apoio ao pinguin.
Agora pensa naquele executivo ou naquele leigo, ambos que não entendem muito, na verdade coisa alguma sobre linux, ao ler essa noticia, o que isso pesa na decisão dele sobre linux.
Henry, da mesma forma que o linux (ou o android no caso) é atacado por hackers que não tem nada de mais útil para fazer em suas vidas além de “ferrar” com a vida dos outros, o windows também é atacado e provavelmente por caras da apple, para mostrar que os produtos deles são “seguros”, pois não apresentam relatos de ataques nem de falhas.
O que a microsoft tem a ver com a matéria? Eu não entendi a sua colocação, pois a matéria fala de um malware para o android, e até onde sei não foi mencionado por um membro da microsoft.
Sou usuário de windows desde 1990, tentei utilizar o linux nas suas primeiras versões e não consegui me adaptar, era tudo muito difícil (drivers, configurações, etc) mas mesmo assim não o critico, apenas acho o windows melhor para meu propósito de utilização.
Sou contra esses comentários iguais ao seu, pois se o usuário não conhece é porque ele não tem interesse, pois a internet é aberta para que todos aprendam sobre tudo, e se ele se acha que não precisa “aprender” isso mostra o quão ignorante ele é, pois todos deveriam “estar sempre aprendendo”.
Eu por exemplo estou querendo comprar um smartphone com android, pois dizem que as vulnerabilidades estão diminuindo a cada dia, mas este tipo de matéria me faz repensar se não é melhor manter o bom e velho symbian ou partir para o windows phone, onde os relatos de problemas deste tipo são muito inferiores. Não posso afirmar nada, sou apenas um usuário que conhece pouco e busca informações imparciais na internet, e posso garantir que os poucos lugares imparciais não oferecem muita informação técnica.
Não estou defendendo a microsoft, nem desfazendo do linux, estou apenas apresentando os fatos pois a comunidade open source se sente injustiçada a toa, a competitividade é ótima para todos os ramos, pois gera a criação de novas tecnologias e a popularização das mesmas.
Esse tipo de malware depende do acesso root pra funcionar. O que isso significa?
Significa a mesma coisa que em qualquer Linux. Conta root, de administrador, deve ser usada apenas por quem sabe o que está fazendo. Existe um motivo para que distribuições como o Ubuntu não deixarem a conta de root por conta do usuário por default.
Lembro de um certo aplicativo de IRC no micro do meu irmão que tinha uma mensagem engraçada ao usar a conta de administrador: “Você tem noção de que se conectar à internet como de root é estupidez, certo?” e não conectava.
Quem sabe usar o root sabe que corre riscos e quais são eles. Sabe que deve fazer unroot quando terminar de fazer o que ele queria com a conta administrativa. Sabe que em 99,9% das vezes ele não precisa da conta administrativa e não a usa.
Com um pouco de bom senso um usuário tem um nível de segurança bastante razoável. Independentemente do sistema. A primeira vulnerabilidade de qualquer sistema é o usuário.
Agora, quando o usuário não é a ponta mais fraca da corda, o atacante vai tentar atacar o sistema. Nesse ponto, qualquer Linux é infinitamente superior e o Android não é uma exceção.
@henry: não lembro desta falácia sobre o kernel Linux. A vantagem propagandeada pelo software de código aberto ou livre é que com o código inspecionado por muitos, bugs serão identificados e corrigidos mais rapidamente e em maior quantidade.
O “não existe vírus” é uma falácia vista em vários sistemas operacionais onde sempre um ou outro usuário mais fanboy prefere este tipo de pérola.
Assim com alguns tutorias de algumas linguagens de programação que soltam a pérola de que na linguagem X é impossível fazer programas com bugs ou ruins (já que POG é possível em qualquer paradigma do universo).
Por isso que quando acho um aplicativo que pede root, eu caio fora (no android). Não sou programador nem desenvolvedor, pra que preciso do root liberado para mim?
@JosephDiniz, se mais gente pensasse como você o ecossistema do Android seria muito mais seguro.
Conheço muito desenvolvedor que não rooteia o telefone. Um deles me recomendou um tweak que exige root pra fazer, mas eu fiz unroot logo depois.
É isso ou passar o tempo todo se preocupando com os buracos que vc. pode ter deixado no sistema.
O root fazia mais sentido quando coisas como transformar o telefone em AP não fucionavam bem ou estavam bloqueadas. Hoje em dia não vejo muita utilidade.
Se vcs não usam root, então não usam um android como poderiam… para um poweruser eh normal rootear e acabar usando para varias aplicacoes… para ter ideia, na lista de permissoes aqui tem alguns como Samba Server, SSHServer, Gerenciador de arquivos (precisa de permissão para copiar/editar arquivo de diretorio de sistema), Cliente para manipular SQLite, prg pra backup e restauração de prgs com dados deles, etc
Estes ai tem funcoes legitimas, bem uteis, e precisam de root por questões obvias, o prb seria pegar um prg do tipo com algum trojan embutido sem vc saber.
Vocês estão esquecendo de alguns fatores: o sistema de permissões confuso do android e a loja de aplicativos que ainda é permissiva em excesso (pelo visto, aquele plano deles de checar por malware os aplicativos não rolou).
Isso mostra que, à exemplo da disparidade entre Windows e Linux, o crime virtual visa o sistema mais fácil de ser derrubado.
@Spif: o sistema de permissões “confuso” do Android é o mesmo do Unix.
E o crime virtual visa o sistema mais usado, onde terão os usuários mais inexperientes fazendo cagada.
de:
http://developer.android.com/guide/topics/fundamentals.html
“Once installed on a device, each Android application lives in its own security sandbox:
The Android operating system is a multi-user Linux system in which each application is a different user.
By default, the system assigns each application a unique Linux user ID (the ID is used only by the system and is unknown to the application). The system sets permissions for all the files in an application so that only the user ID assigned to that application can access them.
Each process has its own virtual machine (VM), so an application’s code runs in isolation from other applications.
By default, every application runs in its own Linux process. Android starts the process when any of the application’s components need to be executed, then shuts down the process when it’s no longer needed or when the system must recover memory for other applications.
In this way, the Android system implements the principle of least privilege. That is, each application, by default, has access only to the components that it requires to do its work and no more. This creates a very secure environment in which an application cannot access parts of the system for which it is not given permission.”
como java, tantas e tantas camadas de abstração que no fim só servem mesmo é para dar dor de cabeça… :p
@Rael, mau implementado e com simplificações que não deixam o usuário tomar uma decisão informada sobre o que instala.
Sobre a sua falácia do “sistema mais usado é o mais furado”, tão comumente usado nos fóruns do Baboo para defender o Windows (que vergonha usar um argumento raso desses), vale lembrar que:
1- durante anos a hegemonia foi dos Blackberries e do iPhone, sem esses relatos absurdos de falhas. O que os dois tem em comum? Um sistema de proteção sólido e App Stores que ativamente revisam os aplicativos.
2- Ainda nos computadores pessoais, existem muito mais computadores que são alvos de alto valor na internet (servidores) rodando Linux do que rodando Windows, e nem por isso o sistema do pingüim é um queijo suíço .
@Rael, por mais que uns não queiram, o fato do sistema mais usado ser mais alvo de ataques procede sim. Isso é verdade em relação a todos os sistemas “predominantes”: Windows em estações de trabalho, Linux em servidores, Android em dispositivos móveis.
Como nosso amigo @Rambo tão bem copiou do site original, o sistema do Android transformas as aplicações em usuários, com o mesmo nível de encapsulamento usado em outras distros Linux (diga-se de passagem, em distros GNU várias aplicações empregam usuários específicos para elas, como mail, ftp, etc. Essa é apenas a ampliação da mesma ideia).
Dessa forma, não é difícil imaginar que o uso do root detona esse esquema de segurança. Uma app com SUID pode ler e gravar no arquivo de outras aplicações, apagar coisas e até mesmo executar operações para as quais o sistema não lhe dá permissão. Ele pode executar código nativo e bypassar todo o isolamento da máquina virtual Dalvik. Em suma, tem um poder exagerado de subverter todo o sistema operacional.
Tal como acontece com outras distribuições, com o root não se brinca.
Em relação a “relatos absurdos de falhas”, alguns sistemas não dão poder nem mesmo ao usuário quanto mais a um invasor. Usuário é gado, invasor é touro. Do ponto de vista dos fabricantes, ambos são ameaças à sua credibilidade. Não admira haverem poucos relatórios de falha.
Em relação a servidores Linux, rode o Sendmail com o usuário root pra ver o que acontece.
O sistema de permissões do Android poderia permitir uma granularidade de opções maior, sempre ajuda.
Mas mesmo do jeito que está, é MUITO superior ao do Windows, onde basicamente o sistema é booleano : Aceita que rode ou não?
No máximo informando que vem de uma “fonte não confiável” ou avisando quando precisar de rede e deu. Isso é MUITO menor que o Android.
Mas o barulho todo deve vir da soma de problemas reais do Android, da irrelevância que o Windows está se tornando, e os “promotores” da concorrência sempre turbinando qualquer problema.
@Weber, me surpreende que não haja piquete de “pseudo-funcionários” ou “pseudo-clientes” da criadora do WP a postos para tentar empurrar o Lumia nas lojas brasileiras. Na época em que o governo federal quis fomentar o uso do Linux em desktops isso aconteceu.
Do jeito que está hoje, se você roteia o seu aparelho, baixa uma app Pirata de um site vietnamita e essa app, de forma previsível, pinta e borda com seu device, vc já pode ser aceito com louvor nas fileiras oficiais dos Android haters para prestar seu testemunho.
É impressionante como qualquer problema que é relatado no Android, é dito como sendo campanha contra da MS. Agora me pergunto porque ela atacaria o Android, quando ainda existem IPhones no mercado…
Víctor
“É impressionante como qualquer problema que é relatado no Android, é dito como sendo campanha contra da MS.”
Não é qualquer uma, é só quando alguém critica o sistema de permissões do Android com argumentos descabidos e ainda cita o Windows como seguro.
Argumento, contra-argumento, exemplos e contra-exemplos.
“Agora me pergunto porque ela atacaria o Android, quando ainda existem IPhones no mercado…”
Porque a MS “Atacaria” ? Porque ela Ataca, né ? Certeza só o Monkey Boy.
Mas e porque não iria contra o Android. Esta’ crescendo e supera o Iphone em muitos setores.
Além disso disputam um nicho parecido: Aparelhos diversos, faixas de preço diversos…
Fora que Iphone tem fãs mais atacadinhos, mais difícil de argumentar. Exemplo mais recente foi a chiadeira do Instagram não ser mais exclusivo dessa auto proclamada “Elite” do Ios.
@ Aos usuarios de fim de semana fica a pergunta se algum estranho sentar do seu lado e te perguntar : “qual seu numero do cartao de credito e o codigo de segurança atras dele ? ” , e voce responder é culpa de quem ? da operadora do cartao de credito ou da anta que porta o cartao de credito ?…
É a mesma coisa aqui nem o Linux é a prova de anta ….
Ebe Jr. Pela sua lógica todos que por algum motivo, tem afinidade e defemdem o Win, são pagos para isso…
Não, @Vítor… Muitos são, mas alguns a defendem porque confessam para si mesmos que no lugar dela fariam as mesmas coisas em troca das mesma coisas.
Há todo tipo de gente no mundo. Nem sempre as pessoas são boas. Por sorte, nem todas tem o talento necessário para brilhar, nem mesmo às custas da luz alheia.
Victor,
Não, todos não, só uns que tem uma crítica ferrenha contra tudo que vem do Google, mas são carneirinhos ou até promotores de produtos MS, se contradizendo na argumentação geralmente.
Ah, as paranóias do Weber e do Porfírio (esse sou eu, sendo generoso e desprezando os boatos de Sockpuppetry) são sempre tão engraçadas. O melhor é que eles nem se apegam aos fatos. Risível, como sempre srs.
Sempre que a “comunidade” Android se nega a ouvir que o seu sistema tem umas falhas, que poderiam ser melhoradas, eles perdem uma grande chance de ter um produto melhor e mais adequado para o mundo.