Sistemas móveis: Android firme na liderança como alvo de malwares no terceiro trimestre
A McAfee lançou seu relatório de segurança sobre o terceiro trimestre de 2011, que mostra um fato significativo: quase todos os malwares novos do período no mercado mobile foram voltados ao Android, que assim “solidifica sua liderança como alvo primário de novos malwares móveis”.
A quantidade de malwares voltados ao Android subiu 37% no trimestre, após os 76% do trimestre anterior. Entre os variados tipos de malware disponíveis para a plataforma, o relatório menciona crescimento dos trojans especializados em encaminhamento de informações do aparelho e interceptação do conteúdo de ligações. (via techcrunch.com – “McAfee: Nearly All New Mobile Malware In Q3 Targeted At Android Phones | TechCrunch”)
A liderança de “malwares” coincide exatamente com o momento em que o Android assume a liderança de base instalada.
Ou seja: nada que não se espere, nem surpreenda.
O que eu gostaria de ver, realmente, é a quantidade de usuários afetados por esses “malwares”. Essa eu acho que vai surpreender.
Se essa quantidade fosse menor que a de outras plataformas móveis atuais, surpreenderia mesmo.
Existe alguma empresa independente que faça esses relatórios/pesquisas? Porque até agora, só McAfee, karspersky, etc…
E concordo com o Porfirio: “O que eu gostaria de ver, realmente, é a quantidade de usuários afetados por esses “malwares”. Essa eu acho que vai surpreender.”
O Novo Windows. clap clap clap.
@klux
É NÃO!
Problema são os fabricantes que deixam a “DEUS DARÁ” o sistema de updates.
Se fizessem uma política mais rígida em termos de updates não teríamos tantas palhaçadas ocorrendo em ambientes android!
VIDE SAMSUNG e fabricantes que lançam updates oficiais (EXCETO MOTOROLA), a quantidade de malwares é reduzida a quase nada, pois sempre vem um bando de patch sanando tudo…
Em outras palavras, uma bagaça a sistemática de updates.
Android já é maior que IOS em uma penca de países (ou você acha que só tem smartphone de R$ 1XXX,00 ? Android roda em xingling de R$ 500 reais tranquilinho).
Tablet de 1xxx ou 2xxx R$?
Nem, android roda em tablet de 500, 600 ou 700 R$ TRANQUILINHO!
Continuo afirmando:
ANDROID será o número um em tudo (Google já falou que vai fazer updates silenciosas com o “unificar” da plataforma, que começa no ICS).
Depois vem Apple e depois vem a xXXXX $i30… OPS, BLUESCREEN…
CRY MORE, M1CR0$0FT!
Outra coisa, eu vi um artigo de um especialista que explica que muito dessa balela de “AI, ESTÃO PERDIDOS DE MALWARE” é conversinha para lançar anti-vírus que não gera defesa proativa em nada!
CRY MORE, MICROSOFT!
Só um adendo:
http://news.cnet.com/8301-30685_3-57327424-264/googler-android-antivirus-software-is-scareware-from-charlatans/
Olha o link e tira sua conclusão, ou seja:
VAMOS VENDER!!!
Isso tudo é culpa da omissão da Google no Market. Se tivessem um controle decente não teriamos apps maliciosas sendo distribuídas em uma fonte que deveria ser confiável (Market).
@Otávio, isso é outra coisa que tenho dúvidas, esse é o problema.
Até agora, apesar de conhecer muita gente que usa o sistema, não soube de uma única pessoa até hoje que tenha tido problemas com malwares.
Como comparação, eu lembro que quando eu usava Windows por exemplo isso era notório e frequente e até hoje vejo malwares entre usuários desavisados desse sistema.
Se o Android tornou-se tão “vítima” de malwares quanto o Windows, porque malwares no Android não chegaram igualmente a minha experiência pessoal?
Baseado no que eu sei em primeira mão e não no que os “pesquisadores” dizem, parece que o market tem feito um excelente trabalho sim. Não tenho evidências do contrário.
É, quem não conhece nenhum deles pessoalmente decerto acha que pode descartar as dezenas de milhares de usuários infectados pelas mais de 50 apps diferentes com o DroidDream que foram distribuídas no Market, por exemplo. E mesmo se conhece algum, ainda pode dizer ”ah, mas eu não instalaria nenhum app como aqueles”, e de novo descartar a existência ou importância da questão.
Mas o que importa pra mim é que quando esse tipo de incidente vem a público o Google (mesmo sabendo que tem torcedores que avaliam excelência descartando evidências com base nesse tipo de critério) não acha excelente o trabalho que faz na prevenção, e até vem a público dizer que trabalha pra corrigir os aspectos de segurança que permitiram esse tipo de ocorrência.
É esse o tipo de atitude, e não a varrida pra baixo do tapete, que um dia pode levar o Market e o Android a não ir tão mal na comparação com outros sistemas quanto ao histórico recente de malwares.
Pois é, @Rogério… Eu não conheço nenhum desses “milhares de usuários”. Nem sequer conheço nenhum canal no youTube ou um blog de nenhum deles. onde será que eles moram, na Lapônia?
Eu realmente queria conhecer um deles, perguntar sobre seus hábitos (para não seguir os mesmos passos nem baixar os mesmos tipos de aplicação, uma atitude um pouco egoísta, eu confesso).
Pra não dizer que nunca ouvi falar, já fiquei sabendo de fontes confiáveis, embora virtuais, de aplicações cujos próprios desenvolvedores botam trojans e espalham pela internet afora (mas não no market) como armadilhas para os usuários que gostam de baixar e instalar aplicações piratas. Mesmo assim nunca vi esse caso de perto e olha que eu moro em um grande centro, polo tecnológico. Pena. Seria divertido.
Compareci ao evento do Android no Rio de Janeiro. Tinha mais tablets lá por metro quadrado que cadernos, e ninguém tinha uma história dessas pra contar.
Ao contrário do que vc. parece defender, eu por exemplo não descarto a importância da questão. Se e quando ela existir. E no momento não tenho nenhuma prova disso a não ser as declarações das empresas de “segurança” e daqueles que lhes fazem eco.
E isso, pra mim, não é suficiente.
Se eu fosse a Google sempre declararia estar trabalhando para melhorar a segurança do meu sistema, mesmo porque é pra trabalhar mesmo. Ainda que não tenha recebido nenhuma ameaça real, é errado esperar sentado até que aconteça.
Conforme dizia o icônico Kevin, o mais eficiente ataque é a engenharia social. Uma ameaça inexistente é a que dá mais medo, porque a ameaça real vc. consegue corrigir e a virtual sempre estará lá, não importa o que vc. faça.
Eu não quero passar por lammer, por isso tento não me deixar enganar por engenharia social. Pegaria mal pra minha reputação, sabe como é…
Você diz que há um problema? MOSTRE-ME. PROVE. SHOW ME THE CODE.
Pra que, se você descarta até declaração do próprio Google de que busca resolver o problema que você nega existir? Seja feliz assim, mas ainda bem que neste caso a atitude de negação da torcida não contagia o time.
Me parece que você insiste em distorcer o que eu digo, @Rogerio. Eu não tenho provas de que a situação é como vc defende e é isso que me impede de concordar com você. Simples assim. Nenhuma má vontade de minha parte em relação à sua opinião.
Eu nem mesmo posso negar sua posição, não tenho material para isso. Mas tampouco posso apoiá-la. E desconfio, sinceramente, que nem mesmo você pode.
Tal qual acontece com as declarações de certas empresas de segurança que esperaram justamente a época do Natal para se manifestarem, vc falhou em me fazer acreditar no que diz apenas porque teoricamente seria mais ” seguro” assim.
Em relação à Google, que eu me lembre foi ela mesma que veio a público alertar seus consumidores de que a campanha dessas empresas é maliciosa e de que elas estavam agindo com má fé.
Concordo com o Marcelo Nascimento.
Aliás, qual seria o interesse mesmo da McAfee neste relatório?
Foi encomendado/autorizado pelo Google?
No dia em que uma pesquisa deste porte for feito por uma instituição independente, levarei isso à sério.
“vc falhou em me fazer acreditar ….” – essa é boa, agora eu tenho que tentar você acreditar em algo? O cara que refuta afirmações com base em “não conheço pessoalmente ninguém afetado”? Duvido que alguém tenha interesse…
Mas ver falar em “relatório publicado justamente na época de Natal”, em uma notícia que fala de um relatório publicado trimestralmente, mostra o nível de embasamento da posição….
@Porfírio
No mundo mágico do Porfírio, nenhuma Malware é baixado do Market, porque a app store do Android é marcado como uma Suíça, aonde todos são neutros e intocáveis.
No mundo real, cada vez mais existe uma percepção da insegurança do Android Market, desconfiança do Google, pois a app store só tem essas regras de liberais para garantir que passaria a App Store da Apple.
tb gostaria de ver uma história do mundo real.
http://goo.gl/ZDZzP
Não sei se eu li errado, mas no link acima não há nada de malware. A palavra nem aparece no texto… Assim fica bem difícil.
O caso acima é uma tentativa de confundir o comprador adotando o nome parecido com outra entidade (da mesma forma que os tênis “Mike”). Não sei se eu sou realmente obtuso, mas o conceito de malware é um pouco diferente.
Ajudem essa pobre criatura iludida que vos fala e me mostrem um caso real.
Um pouco de pesquisas realmente independentes não faria mal a ninguém … :D
Obviamente que ser líder e ter mais celulares com um OS em todo mundo aumenta e muito a chance de que alguns modelos ou mesmo versões do SO possam ter problemas com malware, mas sem pesquisas ‘reais’… bem … não vai acontecer de saber se esse é ou não o número real …
Os malwarianos defendedo sec. E as vezes estão teclando de pcs cujo firmware da motherboards Pode estar comido de exploits. Lamentável. (Caso real em servers DELL)
Android é seguro sim e ponto final!
@porfirio
O que o colega Kowalsky quis demonstrar é um dos meios de propagação de Malware no Android Market: programas falsos.
Se você estivesse menos ocupado sendo fanboy do Android, poderia sair do seu mundo aonde tudo é perfeito.
O Market é um dos vilões dessa onda de Malware, pois as regras dele só serviram para inchar as prateleiras, atrás de um número pra “desbancar ” a Apple.
Acaba que o Google deu um número pra Apple usar: Maior quantidade de Malware por SO.
É o preço que se paga por ter liberdade, simples assim.
Alguns vão achar horripilante a idéia de não ter alguém segurando suas rédeas e evitando que você faça aquilo que achar melhor, e obedeça apenas quem te conduz.
Outros vão achar melhor tomar suas decisões por contra própria, e nisso inclui fazer cagada.
Prefiro a segunda opção, mas entendo que tem gente que prefere a primeira.
@Rael,
O problema não é liberdade, mas confiança.
Acho legal o Google flexibilizar, mas acho que deveria fazer isso com responsabilidade. Eles podem desenvolver métodos e processos para equilibrar os dois requisitos.
Mas no momento eles parecem preferir inflar sua App Store, para exibir um grande número. Nesse caso, mission acomplished, conseguiram 2 grande números: Maior App Store e Maior quantidade de Malware.
Uma coisa que, pelo visto, não deve acontecer (ainda que as gargantas dos “críticos” apodreçam e caiam com o esforço):
O Android Market não vai se tornar iNazista com os seus desenvolvedores, se metendo em cada upload realizado ou impondo políticas. Isso porque não interessa para a empresa assumir o poder de controlar a relação entre os desenvolvedores e consumidores.
Por outro lado, ela faz seu papel sugerindo os bons softwares (e não proibindo nada que não se tenha provado nocivo, ou não até que tenha se provado nocivo).
Se um desenvolvedor for pego distribuindo malware ou quebrando copyright alheio, o “prêmio” não é uma advertência. É a expulsão sumária do market, sem direito a apelação.
Ganha o consumidor, que tem opção de escolha, e ganha o desenvolvedor, que pode vender sem sofrer concorrência injusta dos tubarões da indústria ou de quem tem “parceiras” com a dona do mercado (vcs. sabem de que outra store eu estou falando, não?).
Da mesma forma, a Google não tem mexido nem o dedo mindinho para evitar que outras lojas de software móvel apareçam ou para impôr seu modus operandi a elas. Através do Android Market (procurei ontem, aliás) da pra encontrar por exemplo a app cliente da AmazonStore. Ela não combate nem o Kindle Fire nem o Nook, e continua fornecendo o código aberto que alimenta o fork da Amazon.
Se há demanda de usuários por um outro market com outras regras, que outros o façam, com a política que bem entenderem, e outros o usem.
Finalmente digo “críticos” (com as aspas) porque essas mesmas pessoas que “criticam” a política do Android Market estão sedentas que essa política mude para poder trollar novamente dizendo que não há diferencial entre ele e os concorrentes e que ele tem políticas ditatoriais projetadas para favorecer os parceiros da empresa.
Meu parecer e depoimento:
EU sou um usuário ativo do Android Market e o uso porque concordo com a sua política. Sempre me serviu muito bem e jamais fui vítima de qualquer vírus ou malware, uma vez que nunca instalo nenhum aplicativo fora dele. Da mesma forma, não conheço ninguém que tenha sofrido isso.
Volto a fazer a pergunta: alguém aí tem uma história em primeira mão? Algum tio, sobrinho, avô, vizinho, namorado(a), colega de trabalho, do clube do livro, da pelada com churrasco de fim de semana, que tenha sido vítima de malware dentro dessas condições?
Não há motivo pra me rotular como “fanboy” por causa disso, colegas: também não acredito em Papai Noel e nem na morte do Bin Laden.
Errata: “parceiras” = “parcerias”