Malware para celulares Android faz compras de apps e já teve 100.000 downloads
O serviço é completo: o malware faz as compras na loja oficial da operadora, intercepta o SMS de confirmação, se encarrega de responder e sabe o que fazer até quando a confirmação envolve um CAPTCHA. Não custa lembrar: o modelo adotado pelo Android permite que você instale apps de origens variadas, mas instalar em seu aparelho apps em cuja origem você não tenha plena confiança é uma atividade que pode envolver risco adicional e exigir atenção extra a procedimentos de segurança, como esses usuários chineses provavelmente descobrirão quando receberem sua próxima conta da operadora.
Via g1.globo.com:
Uma praga para celulares Android estaria comprando apps em nome do usuário e aumentando a conta do celular, segundo especialistas em segurança da empresa TrustGo. O código, batizado de MMarket, compra aplicativos da loja de apps da China Mobile, a maior operadora de telefonia móvel do mundo, que tem cerca de 677 milhões de clientes.
O aplicativo malicioso chega ao celular disfarçado de outros aplicativos legítimos. De acordo com a TrustGo, ele é distribuído em nove lojas de apps da China, que somam mais de 100 mil downloads da praga.
A loja de apps da China Mobile funciona com uma verificação por mensagens de SMS. Depois de receber o código e digitá-lo no site, os aplicativos comprados serão automaticamente cobrados na conta telefônica do usuário. O site também conta com uma proteção por login e senha, caso o cliente não esteja usando um ponto de acesso de rede da China Mobile.
A praga digital burla as proteções forçando a conexão do celular com um ponto de acesso da China Mobile. Em seguida, ela compra os aplicativos na loja, intercepta o torpedo SMS que o celular recebe e automaticamente preenche o código de autorização. Caso a loja exiba um CAPTCHA – imagens com textos distorcidos para evitar a atividade automatizada –, a imagem é enviada para ser analisada em um servidor.
A TrustGo não informou se o código malicioso compra apps específicos.
@brlinuxblog
Feed RSS
Ah se fosse na App Store estavam todos fazendo deboche do modelo da Maçã. Mas como é do Google, todo mundo vai ficar calado ou inventar um defender o Guglio.
@zer0c00l
Se fosse ao menos no Google Play, eu concordaria com você. A permissão de instalar aplicativos de outras fontes dada pelo Android é responsabilidade do usuário. Apesar do Play também não ser 100% seguro, ainda é uma loja confiáel de aplicativos, visto que um malware é removido quando é descoberto/ denunciado.
“disfarçado de outros aplicativos legítimos”. Pelo visto, “legítimo” é um termo estranho a ser aplicado, é? hehe.
É como o @Augusto falou no texto da notícia: instalar apps de fontes estranhas faz mal a saúde.
Para descobrir o autor da falcatrua, vale a boa e velha dica de detetive noir: “Siga o dinheiro”.
Se o malware compra apps específicos, os beneficiários são os autores. Suspeita neles. Se o malware compra quaisquer aplicativos de uma loja, a beneficiária é… A Loja! Elementar, Watson.
Pelo visto, nem mesmo os chineses podem confiar nas lojas chinesas…
Ou seja, é tão perigoso quanto alguém que faz jailbreak e instala apps.
Pelo menos dessa vez o Augusto não colocou como notícia principal.
Mas ainda é do tipo “tempestade em copo d’água”, já que a maioria não sabe nem que existe lojas de aplicativos. Quantos mais instalar uma loja alternativa, e na maioria das vezes, ainda hackear pra ter acesso ao root.
A chance maior é do Augusto pipocar essas notícias “alarmantes” uma vez por semana (já que é pública a preferência dele pelo iOS).
@zer0c00l: se fosse na Apple Store, simplesmente ninguém admitiria nada. Ninguém assumiria que faz jail break, e a Apple se calaria sobre o assunto (até porque nesse caso estaria certa, seria o mesmo que o Google ficar querendo dar explicação por problemas com usuários que fazem hack pra ter root e ainda instalam apps de outras lojas).
Paul, para mim notícias sobre malwares nas plataformas (ou aplicativos, ou ambientes, etc.) que cubro aqui no BR-Linux são sempre sérias e dignas de divulgação, alerta e reflexão. Sejam eles hospedados num tema do GNOME, num documento do OpenOffice ou num app do Android. Os casos mais frequentes são noticiados mais frequentemente, claro. Os números de vítimas nem são o critério mais importante para avaliá-las, na minha opinião, mas o fato de ter havido 100.000 downloads é bem expressivo, neste caso específico.
Meu Nokia Lumia Windows Phone não me dá dor de cabeça :) adoro sistema usado por uma mimoria.
@Carlos Felipe, é verdade. O “Flame” fica lá escondidinho, não dá dor de cabeça, vc nem percebe que ele está lá.
@Augusto, o que o @Paul quis dizer é que não fica claro que o objetivo da notícia é apenas o de alertar os usuários, como vc propõe. Uma vez que os dados das outras plataformas não são comparados (e eu entendo que o propósito da nota não é fazer essas comparações), o leitor fica com a impressão errônea de que o Android “é uma plataforma cheia de vírus”.
Isso incomoda os usuários dessa distribuição, porque aqueles que querem ver esse sistema fora do mercado (ou apenas defender o sistema fechado e controlado que usam) usam essa descontextualização para atacá-lo.
Sim, é descontextualização porque 9.9 entre 10.0 alarmes desse tipo são devidas a uma má opção do usuário (quando ele ativa a opção de instalar apps de fontes externas ele é avisado de que isso é perigoso e de que está por conta própria, mas faz mesmo assim).
A notícia informa, corretamente, essa questão, @Paul:
“Não custa lembrar: o modelo adotado pelo Android permite que você instale apps de origens variadas, mas instalar em seu aparelho apps em cuja origem você não tenha plena confiança é uma atividade que pode envolver risco adicional e exigir atenção extra a procedimentos de segurança”
Só que, como o conceito expresso por esse parágrafo não aparece na chamada da notícia, o leitor casual certamente ficará com a impressão errada que eu já citei lá em cima. E isso, na minha opinião, é bem ruim.
Já a comparação com o modelo da Apple citada pelo @Paul é bem acurada: como o Jailbreak não é oficialmente permitido, as vítimas se calam e a fornecedora realmente assume que não é com ela, o que gera uma falsa estatística.
No fim, todas as pretensas “deficiências” do Android acabam vindo de fatos maquiados:
a) A fragmentação entre versões também existe no iOS. Só que a Apple a esconde atualizando cada aparelho antigo com um update que é igual ao do modelo mais recente só no nome: eles continuam com recursos a menos.
b) A incidência de malwares causados por opções alternativas dos usuários é resolvida pela Apple simplesmente proibindo e marginalizando oficialmente tais opções alternativas. Como o usuário sabe que está “errado”, não reclama.
c) O menor consumo de energia do iOS em relação ao Android se deve ao fato de que o iOS oferece menos recursos: faltam multitarefa, widgets de tela, etc. Os críticos convenientemente “esquecem” esse fato quando comentam a respeito.
No fim, o modelo fechado tem tantos problemas quanto o modelo aberto. Como no modelo aberto os problemas vêm a tona ao invés de irem pra debaixo do tapete, eu prefiro o modelo aberto.
O porfirio resumiu muito bem a situação.Fora de contexto ai dá uma péssima impressão de que o Android não faz nada pela segurança.Sendo que o Android tem até opção de certificar todos os softwares instalados .
Pra mim sistema mobile é WP ou iOS.
Um sistema dessa categoria não pode ficar contando com o usuário para ser seguro.
Precisa ser seguro por padrão.
Usuário não quer saber desses detalhes, quer apenas que funcione como um eletrodomestico e pronto.
“Precisa ser seguro por padrão”
iOS: Se o padrão não permitir que o usuário faça nada sem pedir permissão para o fabricante, o usuário vai quebrar essa segurança e aí o sistema não mais será seguro.
WP: Não é seguro nem por padrão, nem sem ele. É apenas tão irrelevante no mercado que os crackers nem se dão ao trabalho.
Porfírio: obrigado por destacar que o parágrafo inicial apresenta detalhes importantes. O espaço do título é limitado, e nele coloquei os aspectos que considero essenciais para caracterizar o tema da notícia: que é um malware, afeta aparelhos Android, teve determinado número de downloads, e realiza uma ação que gera prejuízo concreto à vítima.
De fato existem pessoas que apenas lêem o título, mas elas ficarão mal-informadas sempre, a não ser que todos os detalhes da notícia caibam no espaço do título. Eu prefiro escrever para quem lê, e não para os puladores de títulos.
Mas mesmo que no título coubesse, eu relutaria bastante em dar a entender no texto dele que a vítima é a culpada pelo efeito da exploração que um criminoso realizou sobre um modelo de segurança que foi projetado para ser assim permissivo. A vítima é a vítima, e espero que esse tipo de problema se reduza com o tempo. Parece que quem tem uma ação a tomar neste contexto tem agido na direção que me parece correta, e imagino que veremos resultados práticos disso daqui a algum tempo.
Por falar em contexto, destaco: acredito que falar em estatísticas de malwares de outras plataformas móveis (os números delas, os efeitos dela, a participação do fabricante, do distribuidor e do criminoso nelas, etc.) é um tema bem interessante, mas é outro tema, e outro contexto, aparentemente bem do seu interesse. Quem sabe você não publica um texto sobre isso, em algum blog em que o tema inclua diversas plataformas, e a segurança delas? Por aqui, o tema é outro, e o contexto que procurei preservar é o da notícia, que fala sobre um malware específico, que afeta usuários da plataforma Android.
@Porfirio,
a) A fragmentação entre versões também existe no iOS. Só que a Apple a esconde atualizando cada aparelho antigo com um update que é igual ao do modelo mais recente só no nome: eles continuam com recursos a menos.
Gosto muito do android, e nao troco por um aparelho por ios, mas isto é uma das coisas que me da mais inveja do modelo da apple, eles pelo menos fazem atualizacoes de SO para aparelhos com 3 anos de vida.
Recursos a menos nao significa nao ter novos recursos, e ter um aparelho novo atualizado é bem melhor q ter incerteza se o meu SII, lancado a pouco mais de 1 ano, vai ter atualizacao do jelly beam.
Alem disto, isto nao tira o fato que a api dos aplicativos pode ser atualizada, os desenvolvedores nao precisarem tirar a compatibilidade com versoes antigas e ao mesmo tempo suportar recursos a mais em aparelhos novos que tem estes.
Não ah, fragmentação de SO, ah sim de hardware, do mesmo jeito q no android com mesma versao, uns aparelhos suportam, tvout, radio, nfc, camera frontal, resolucao diferente, etc.
Sim, @Augusto. Eu entendo. E confesso que infelizmente não tenho uma sugestão construtiva pra resolver a questão. Só lamento a situação em que os “puladores de títulos”, depois de ler os daqui, vão fazer escola por aí.
Me parece que a entidade que vc cita como “quem tem uma ação a tomar neste contexto” é a fornecedora da distro, ou seja, a Google. Mas confesso novamente que eu falho em sugerir a essa empresa uma forma de controlar problemas que ocorrem fora da sua área de influência, ou seja, fora de sua loja.
Isso, é claro, sem tolher a liberdade do usuário… Como usuário do Android, eu não gostaria de acordar um belo dia e ver o sistema ficar tão nazista quanto o iOS e a Google Play tão restritiva quanto a AppStore. Na minha opinião, seria um tiro no pé se eles fizessem isso.
Como usuário, eu realmente aprecio o modelo adotado atualmente pela Google e não estou de acordo com aqueles que querem que esse modelo seja abandonado em favor de copiar o existente em outra plataforma.
Por falar em contexto, concordo que é um outro tema. No entanto eu o vejo como um tema correlato que tem relação, se não com o assunto da notícia propriamente dito, com o comentário postado por um outro leitor, no caso o @Paul.
@Rodrigo, se eu tiver a sorte de comentar o que vc falou e isso não ficar muito longe do tema, percebo que vc gostaria de, na falta de não receber a atualização do sistema para o seu aparelho, receber ao menos alguma atualização (como a Apple faz). Isso pra mim, tem dois problemas:
a) A distribuidora do Android não quer lidar diretamente com todos os aparelhos do mundo. Ela delega isso para as fabricantes. Então, se um update parcial puder ser feito, isso cabe à fabricante. A Samsung, por exemplo, já ventilou dar um ICS “capado” para seus aparelhos antigos. O que nos leva ao meu item (b):
b) Diferentemente do modelo do iOS, o ecossistema do Android tem muitos fabricantes, cada um com suas prioridades e formas de lidar com os clientes. Alguns acham importante atualizar, outros não.
Se os usuários começarem a aceitar updates parciais como solução válida para o problema, os fabricantes que não querem investir em atualizações de verdade vão começar a usar esse expediente. Vc gostaria de ter um aparelho com a carinha bonita da versão mais nova mas que, por detrás dos panos, continua o mesmo (isso acontece em outras plataformas)? Eu não.
O que acho que temos de fazer é privilegiar fabricantes que nos forneçam atualizações completas, caso nos importemos com isso.
Antigamente, eu era um usuário que não me importava com atualizações no Android (porque não via muita diferença entre 2.1, 2.2 e o 2.3, então não achava muito produtivo criar caso por causa disso). Mas as últimas atualizações ficaram tão boas que eu passei a me importar.
Apenas comentei o que vc falou, @Rodrigo, mas não pretendo continuar essa discussão porque corremos o risco de nos afastarmos muito do tema da notícia e eu já fui alertado a respeito.
Quem faz questão de atualizações, compre um Nexus. O Google garante atualizações para seus smartphones por um período legal. A Asus bem próximo.
Quem não se importa tanto, procure Samsung, LG, Motorola ou outro fabricante que possuem outras vantagens, mas não priorizam atualizações.
Particularmente, assim como no Linux, Mac OS e Windows, gosto de instalar o que eu quiser no meu aparelho, da forma que eu quiser, quando e onde eu quiser. Não quero uma empresa dizendo o que posso usar, se é útil, inútil, legal ou imoral.
E acho preocupante o tanto de gente que diz ser favorável à liberdade, defender o contrário e ficar trollando quem discorda da sua opinião. Estamos vivendo tempos estranhos…
Eu estava lendo a notícia deste post na fonte (G1) e me deparei com outra notícia que eu ainda não tinha visto: Malware para iPhone é encontrado pela primeira vez na App Store.