Malware obtém acesso de root no Android 2.3
Trecho do G1:
Um novo vírus para celulares com Android, batizado de GingerMaster, é capaz de burlar a segurança do sistema usando um código malicioso para obter o chamado acesso ‘root’. Depois, ele conecta em um servidor comandando por criminosos e aguarda comandos. A descoberta é de pesquisadores da Universidade do Estado da Carolina do Norte, nos EUA, em uma parceria com a empresa de segurança NetQin.
A praga digital GingerMaster é “empacotada” em outros softwares legítimos. Xuxian Jiang, um dos pesquisadores, mostrou que app que exibe fotos de modelos, por exemplo, foi usado para disseminar a praga.
Depois de infectar o sistema e explorar uma falha para obter o acesso root, a praga envia informações como identificadores do dispositivo, número de telefone e o modelo do aparelho para um sistema na internet. Segundos os especialistas, o vírus também é capaz de baixar outros apps (arquivos .apk) e instalá-los silenciosamente no sistema.
A recomendação dada pelos especialistas incluem prestar atenção às permissões solicitadas por apps e utilizar somente repositórios de apps confiáveis. (via g1.globo.com)
Aí que tá, é vírus ou malware? Ele se replica?
Pra mim o que complica tudo são definições, pessoal chama tudo de vírus, se for assim muitos softwares legítimos por aí podem ser considerados vírus.
A velha historinha de sempre, poxa!! Se você faz um malware qualquer para android, iphone ou qualquer coisa, e esse software pede permissões de root, logicamente ele terá acesso a tudo. Noticia nova para mim seria se esse malware se instalasse sem pedir permissão alguma, e tivesse acesso root.
Ele não “pede” permissões de root. Ele “explora uma falha para obter” permissões de root, com 2 exploits incluídos no seu código. Bem diferente.
Basta não querer pecar com fotos de japinhas semi-nuas que sua Alma e Androi estarão a salvo.
Psicopardo, não acho que é o caso dele pedir acesso de root. E ele se instala e instala outros aplicativos, então é um virus.
A real é que o controle que o Linux dá de acesso, nas distribuições, foi removido no Android, e substituido pela Dalvik e seus controles malucos, onde cada aplicativo roda em um UID diferente, mas o usuário não tem UID, já que nem login ele faz.
Olha, isso me deixa cada vez com menos vontade de ter um cel com Android e comprar logo um iPhone.
Não tem jeito, Android é praga, é igual a mamona, nasce até em asfalto, nasce até em coluna de prédio.
Não adianta nada a MSFT e a AAPL fabricarem seus malwares e porem no Market, ele continuará crescendo.
O usuário “diferenciado” já está habituado a lidar com vírus e malware.
CULPA DA MSFT!!!
Eu estava lembrando ontem de um grande filme e por acaso um certo discurso vem a calhar quando vemos esses exploits antigos pra Linux recondicionados na forma de malwares pra Android aparecerem, serem reportados (como devem ser) e o pessoal aparecendo na mídia pra falar que uma store nazista é mais segura do que um market anarquista…
“se você estiver procurando o culpado, você necessita olhar somente em um espelho. Eu sei porque você o fez. Eu sei que você estava receoso. Quem não estaria? Guerra, terror, doença… Prometeu-lhe a ordem, prometeu-lhe a paz, e tudo que exijiu no retorno era seu consentimento silencioso, obediente…”
V., de Vingança ( discurso completo: http://pensador.uol.com.br/autor/discurso_de_v_de_vinganca/ )
O mundo anárquico é hostil e você tem que saber se defender. O mundo nazista é calmo e pacífico, desde que você faça exatamente aquilo que querem que você faça e deixe que façam todo o resto por você.
Eu prefiro viver em um mercado (quase) anárquico e aprender o que eu preciso fazer pra me defender.
Claro que a segurança no android, um sistema com poucos anos de vida, tem bastante para onde melhorar e eu acredito que vá (sugestões e envolvimento de parte da comunidade de informação ajuda muito). Mas isso não significa que tenhamos que escolher viver em uma gaiola apenas para nos defender do mundo lá fora.
Obs.: “exijiu” é um erro do texto original (buáááá… Coitado do português que morreu na UOL).
É como o EthraZa escreveu logo acima: basta evitar os jogos e aplicativos de origem duvidosa que a maioria dos usuários estará a salvo. A maior parte das pragas digitais hoje usa um “exploit” manjadíssimo: a engenharia social. Ainda não existe um sistema 100% a prova de BIOS (e isso me recorda o baka-yoke que fora renomeado posteriormente para poka-yoke).
Bom que assim começa a por medo na galera que pega Apk crackeado por aí. Tá na hora de começar a recompensar o desenvolvedor que deu trampo para fazer o aplicativo e cobra muitas vezes um preço irrisorio por ele
por isso que fiz um downgrade pro meu nokiazão com lanterna, amarelo, modelo 1998.
A bateria, por incrível que pareça, dura mais do que o sony novinho…
João (usuário não registrado) em 23/08/2011 às 10:53 am
Olha, isso me deixa cada vez com menos vontade de ter um cel com Android e comprar logo um iPhone.
@João, desde quando o iPhone é mais seguro que o Android? Se você decidiu optar pelo iPhone só por causa dessa notícia é melhor pesquisar um pouco sobre os mesmos casos no iPhone. Não haja no impulso, você pode se decepcionar depois. Procure outro motivo para optar pelo iPhone, não esse.
Esse comentário do ejedemal (ou whatever) é a maior paranóia do mundo.
@Wilson motivos para optar por iPhone: melhor experiência de uso, plataforma de hardware homogênea…
puxa, que bom que ainda estou no 2.2… ^_~
@Wilson, Os celulares disponíveis no mercado com Android tinham sim um problema sério com segurança até muito pouco tempo atrás, que era justamente a ausência de suporte por parte dos fabricantes, que não forneciam (e nem permitiam, por meio de travas, que terceiros fornessem) atualizações. Agora com a promessa da Google de exigir que os fabricantes parem com esse tipo de prática é que esse problema está sendo sanado.
App que exibe fotos de “modelos”…