Rootkit: Google remove 21 aplicativos maliciosos do Market
Recentemente, a Google apagou 21 aplicativos que continham malwares, tanto de sua loja virtual quanto dos cerca de 50 mil celulares que já os haviam baixado.
Para enganar os usuários, crackers copiaram programas populares para a plataforma, infectando-os com pragas e disponibilizando-os na Android Market com outros nomes – mas que lembrassem o original. Tão logo eles eram instalados, os cibercriminosos poderiam roubar informações pessoais da vítima. Todos foram enviados pelo usuário Myournet.
Os responsáveis pelo site especializado Android Police afirmam que a Google, quando avisada por eles, retirou os aplicativos em menos de cinco minutos. Mas, segundo o comentário do desenvolvedor de um dos programas copiados – postado no portal Reddit – ele já havia descoberto o problema há mais de uma semana, quando começou a receber notificações de falhas enviadas pelos softwares falsos. (via idgnow.uol.com.br)
@brlinuxblog
Feed RSS
;s
Será o android o novo “windows” do mundo moderno?
Embora o modelo de distribuição de aplicativos facilite esse problema… a apple controla tudo e impede que esse tipo de coisa aconteça…
@Marcos, acredito que sera sim, tanto em popularidade quanto tem insegurança. E a falta de controle do google sobre a market so prova q a apple nao esta totalmente errada,
e nao venham com os mimimis q como o android é livre vão corigir as falhas, pode até corrigir mas nao vai estar disponivel pra quem ja comprou pq ninguem se preocupa com as atualizações pros usuarios, o pós venda por users android é uma mer**!
feio mesmo.
O Google que se cuide, se não implantar uma política de segurança na Android Market, vai ter algumas dores de cabeça.
O modelo de distribuição do Android é muito parecido com o modelo do próprio LINUX em si: desenvolvedores livres enviam seus trabalhos e atualizações para um repositório e estes são distribuidos por repositórios públicos. Embora cada repositório público tenha seus responsáveis, é da responsabilidade da comunidade como um todo manter a sanidade de todo o ecosistema.
No caso do Windows, temos uma única empresa responsável por tudo, mas que coloca sua lucratividade acima do interesse de seus clientes.
A comparação entre as duas plataformas não é apenas incorreta: é imoral.
O que (ainda) precisa ser feito é uma ferramenta que simule um dispositivo, rode e teste qualquer software a ser disponibilizado no market a procura de operações potencialmente ilegais, alertando os admins e deixando o software suspeito “de molho”. Com a maturidade do market, tenho certeza de que o pessoal do Google, vai chegar a algo assim.
Quanto à pós-venda, a qualidade da mesma é comparável a qualidade das estações de trabalho que se compram hoje em dia nas lojas. Quantos fabricantes de disponibilizam estações de trabalho oferecem uma pós-venda decente, principalmente quando o assunto é sistema operacional?
Se vc. está satisfeito em deixar que a Apple (ou qualquer outra empresa) “controle tudo” pra você, acho que ainda não aprendeu o que significa Software Livre. Recomendo que leia esse blog inteiro e passe a acompanhá-lo daqui para frente. Para entender o porquê dessa não ser a resposta:
Em resumo, pra começar, ao invés de estar a mercê de um criminosozinho mequetrefe que cedo ou tarde vai se entregar, vc vai estar a mercê de qualquer empresa que tenha um acordo com a Apple, que pode obter informações silenciosamente de seu dispositivo e você nunca vai desconfiar.
Finalmente, para quem acha que o iOS é seguro, recomendo essa leitura: http://javafree.uol.com.br/noticia/5125/IPhone-ataque-revela-senhas-em-seis-minutos.html
Uma possibilidade para evitar que esse tipo de coisa se repita, seria o Google identificar os criadores dos programas pelo nome real e colocá-los sob um contrato. Aí se aluém coloca-se um malware lá poderia ser facilmente processado na justiça.
@Clésio Luiz:
Uma vez que o Android Market não é apenas um repositório e sim um mercado onde tramita sinheiro, acho a sua idéia muito importante sim.
Parece que vocês se esquecem de que estes programas só atingiam sistemas com root. O mecanismo se mostrou eficiente e funcional. A apple store não tem nada melhor. E os usuários que usam iphone com jailbreak estão com o mesmo risco.
@Copernico Vespucio, um pouco menos de radicalismo, acredito que a comparação que o amigo quis dizer é que o Android devido a popularização da plataforma e o aumento de usuários não técnicos que não se preocupam com segurança vai virar alvo fácil para ataques deste tipo, como o windows é hoje. Ser livre e blá, blá, blá…, não vai tirar do usuário final os problemas de ataques deste tipo. O maior problema deste tipo de ataque é de quem é a responsabilidade. Quem teve seus dados afetados por isso poderá processar o google? provavelmente não. E o desenvolvedor do programa malicioso? deve ter criado seu cadastro por uma conta falsa. E como ficam os usuários? Estes são vários pontos que não estão bem definidos no modelo de negócio do Android.
@Victor, exatamente essa é a comparação feita. O google deveria ter sistema de aprovação de programas, e fiscalização para nao haver codigos maliciosos, e tambem um cadastro formal e legal, para punir eventuais fraudes.
Quanto aos dados colhidos pela apple, jurra q o google não colhe nada tambem? nem com o gmail, nem com suas pesquisas? empresa grande toda ela colhe informações quer queira, quer nao.
@Outro Marcos, eh exatamente o contrario… estes programas atingem celulares sem root, e usam falha de certas versoes do android para conseguir acesso a root e ai acessarem tudo do celular, inclusive podendo instalar rootkits.
Tem varias versoes de android com estas falhas de root, tanto que por programas do proprio market vc consegue rootear aparelhos sem precisar do computador. Aparelhos que permitem isto vao estar sujeitos a atk destes ate que se tenha atualizacao do firmware, q vai saber qnd o fabricante vai disponibilizar.
Android nao tem desta de patch da comunidade vir instantaneo pra todo mundo como eh do linux, neste ponto ate o iOS eh mais rapido, corrigindo a falha do pdf, q permitia jailbreak por meio de software, sem tanta demora.
A principal “vantagem” da Apple: O fato de controlar absolutamente tudo…
@Guilherme
“@Marcos, acredito que sera sim, tanto em popularidade quanto tem insegurança. E a falta de controle do google sobre a market so prova q a apple nao esta totalmente errada,”
Qual falta de controle ? Já o título mostra que o Google tem controle.
Ter controle é diferente de ser invulnerável.
@Rodrigo, exato a segurança do linux nao pode ser comparada a do android, o linux sim é extremamente seguro, qualquer falha é corrigida rapidamente, por patch e com urgencia. O android deveria adotar um sistema assim, de atualizações de segurança, para beneficiar tambem quem ja tem o android e esta amarrado a alguma versao por culpa da fabricante.
@Web Junior, sim ele aje apos ser acionado, mas quantas pessoas foram afetadas por isso antes? falo na falta de controle de entrada e nao na falta de ação, nisso o google é bem mais rapido que a apple.
Essa tecnologia já existe no mundo Windows. É chamada de antivírus baseado em comportamento (behavior-based scanning).
com certeza, vai ter muita gente tentando fazer malwares para android e muita gente tentando ganhar dinheiro com soluções para estes malwares. E a comunidade desenvolvendo soluções, bem como a própria Google, mas sempre vão existir falhas.
A verdade é que o pessoal ‘fanboy’ da apple não suporta ver o sucesso do android e vem com mimimimi. Deveriam é agradecer, graças ao android vcs vão poder comprar IPAD 2011 com o mesmo preço de 2010, mas sem USB, denovo!!
o nome do sistema de proteção IOS é bem sugestivo mesmo “jail”, pois é isso o que o sistema de negócio da apple representa.
Mas nós somos root, e temos controle sobre nossos sistemas, uns mais e outros menos, mas enfim temos conciência, podemos modificar, limpar, customizar, enquanto que os outros só podem lamentar em suas “jaulas”, mas e daí. Na bíblia tem uma máxima que fala assim:
“Conhecereis a verdade e a verdade os libertará”.
Então comecem a enteder o que é software livre, daí então darão valor a liberdade e com certeza se libertarão de suas “jails”.
o problema disso tudo é que se comece a achar que o modelo de controle de software da itunes store é o necessário.
Essa tecnologia já existe a bastante tempo e não é exclusividade do mundo Windows. Só que detecção baseada em comportamento quando o vírus ou malware já está no sistema-alvo não está muito relacionado com a proposta feita.
A proposta é usar um emulador pra servir de “honeypot” e detectar esses comportamento anômalos antes de permitir que
o aplicativo seja disponibilizado na loja.
E sim, concordo com quem disse a respeito das atualizações. Como o coração do Android é um kernel Linux, este deveria ser atualizado conforme patches de segurança vão sendo liberados pela comunidade.
Esses patches poderiam ser disponibilizados gratuitamente ou por preço simbólico na própria Android Store (não pode ser automático, pq envolve uso de banda) e o usuário deveria poder baixá-los e realizar um “boot a quente” no sistema para mantê-lo atualizado.
O mesmo esquema poderia ser feito com atualizações da própria API do Android, permitindo a execução de aplicações feitas sob a versão mais recente.
Nunca vai ter usb. Isso seria andar na direção da compatibilidade e isso a Apple não quer.
Percebi que há muito tempo que a culpa de ferrar um sistema é pelo menos 99% do usuário. Mas, quando confiamos em uma empresa e instalamos um “programinha inocente!!!” e este ferra tudo, aí é bem chato… Por isto só instalo um aplicativo depois que já está bem sacramentado. Bom, pelo menos tem muitos anos que não tenho problemas com softwares maliciosos. Meus logs estão sempre na normalidade, mas vai que estou com equipamento dominado por um rootkit infernal… Não, acredito que está tudo bem… Mas, por via das dúvidas tenho máquinas virtuais que são uma mão na roda para testes…
É isso aí Malaku, dica de segurança simples, que pode ser usada por qualquer usuário, seja ele avançado ou iniciante, e que realmente funciona.
Que é exatamente o que eu disse, com outras palavras…
Que já existe também…
Infelizmente isso é complicado devido à mentalidade da maioria das fabricantes de celulares, que querem usar a ausência de atualizações de segurança a serviço da obsolescência programada, para que os usuários sejam forçados a comprar novos modelos de celular. Assim, são criados mecanismos de assinatura digital que impedem o kernel de ser atualizado, mesmo que a pessoa tenha rootado o aparelho.
Tudo se inicia com a forma errada de se trabalhar com segurança. Armazenamento de usuários e senhas é o fim da picada. Desenvolver alternativas é complicado pois exige uma mudança em todo um sistema, mas é necessário para que um universo de milhares de equipamentos trabalhando em conjuntos, todos diversos, com sistemas diversos, possam funcionar em segurança
Para Marcos, Guilherme e Victor (sem arrobas! Chega dessa “notação twitter”):
Aqueles que abrem mão da liberdade essencial por um pouco de segurança temporária não merecem nem liberdade nem segurança. — Benjamin Franklin.
Patola, em nenhum momento comentei de abrir mão da liberdade, não distorça as minhas palavras, o que levantei foi talvez a necessidade de implementação de melhores politícas de segurança, nas lojas de aplicativos, bem como um modelo em que possa haver um responsável caso um usuário compre um aplicativo com malwares em lojas “oficiais”. Em nenhum momento comentei em abandonar o software livre.