472%: Relatório indica aceleração do crescimento dos malwares para Android
Em um relatório de pesquisa realizada pela Juniper Networks foi constatado um crescimento de 472% dos malwares voltados à plataforma Android desde julho – e os autores dizem que os últimos 2 meses foram os de maior crescimento deste fenômeno até o momento – só em outubro foram 110%.
Segundo o relatório, os ataques também estão se tornando mais sofisticados, usando várias vulnerabilidades conhecidas para obter acesso de root aos aparelhos das vítimas e instalar nelas softwares adicionais – segundo ele, isso ocorre devido à presença destas vulnerabilidades permanecer uma realidade em 90% dos aparelhos Android em operação hoje. Outro aspecto que favorece a presença de malware nesta plataforma especificamente é que ela é popular e oferece pouco escrutínio quanto à aceitação de apps em seu repositório central.
Os números do relatório estão alinhados aos do mais recente relatório trimestral da McAfee. (via h-online.com – “Report: Android malware continues to rise – The H Open Source: News and Features”)
@brlinuxblog
Feed RSS
Cadê o “Android Update”?
Até eu já fiz malware pra android…e olha que sou coxinha…. rsss
Malware pra Android propaga fácil por que o Google é omisso no Market. Simples desse jeito.
Mesmo que o Google não fosse omisso ainda se teria muitos malware no Android. Além da omissão com os aplicativos existe também a total falta de atualização do sistema dos aparelhos por parte das montadoras, as quais não tem qualquer compromisso em atualizar o sistema.
Hoje quem tem um Linux ou Windows em um PC faz atualizações constantemente, portanto é óbvio que o Android, como está, é um prato feito para todo tipo de praga.
Temos de “desubuntizar” o android e “debianizá-lo”.
McAfee? Tudo bem que a popularização do Android irá trazer malwares para quem instala software “piratinha” ou até mesmo do market. Porém…. Quem é a McAfee pra falar disso? No trabalho tem essa porcaria instalada e dá falso positivo até pro Blender, FBXConverter (da Autodesk) e outros muitos softwares que levo no pendrive. Quem diabos é a McAfee pra falar de malware? Ah, deve ser a contagem que eles fazem dos seus próprios PC’s que rodam as máquinas virtuais.
Se você tiver alguma outra fonte de dados a respeito do mesmo fenômeno, sobre o mesmo período e que for conflitante com as mencionadas, por favor indique via formulário de sugestão de notícias!
Eu já disse em outros posts, e repito: a Google precisa ser mais firme no market, fazer alguma auditoria antes de disponibilizar as apps.
Atualmente tem muita app que vem com sniffer e afins de “brinde”.
Criar uma sandbox para monitorar/testar o comportamento de aplicativos não é difícil. Eu testo no meu aparelho, monitorando as conexões e o conteúdo através de proxy.
Concordo com o Otávio. Se o Google permite outras lojas, qual o problema de ser um pouco mais rígido na loja dele?
Pelo menos nas questões de segurança ele precisa ser criterioso. Talvez no começo não era conveniente porque queria que a loja crescesse rápido pra alcançar o concorrente, mas agora não faz mais sentido nenhum.
@Bremm, tem um professor chamado Hao Chen que apresentou um trabalho no SBSeg 2011 com uma proposta de como avaliar se um aplicativo é ou não Malware. Ótimo trabalho.
http://www.ppgee.unb.br/sbseg2011/convidados.html?v=17
A palestra não está disponível nos sites, mas foi muito esclarecedora e tinha um protótipo de ferramenta de análise estática dos programas, que detectava mal uso de permissões, malware e cópias de programas legítimos.
Não sei porque o Google não utiliza.