Android: Symantec mede o aumento dos malwares, e Sophos classifica os mais comuns
A McAfee também mencionou o mesmo tema dos malwares em um comentário que ajuda a explicar a motivação para o crescimento do fenômeno: “com os smartphones se tornando mais poderosos e populares, estamos vendo boa parte das ameaças indo dos PCs para eles”.
Talvez mais interessantes do que as análises do crescimento trazidas pela Symantec detalhadas abaixo, e cuja análise deve levar em conta que servem aos interesses comerciais dela, seja ver a recente lista dos 5 principais tipos de malware para Android, preparada pela Sophos. O gráfico acima resume, mas no artigo você encontra as características de cada um.
Via tecnologia.ig.com.br:
O número de ameaças para dispositivos móveis com o sistema operacional Android, do Google, aumentou quatro vezes entre fevereiro e maio de 2012. De acordo com dados da empresa Symantec, fabricante do antivírus Norton e de outras soluções de segurança, divulgados em um evento em São Francisco (EUA), atualmente existem 101 diferentes famílias de malware para Android. No total, mais de 16 mil amostras de vírus foram coletadas apenas em maio de 2012 – em fevereiro, foram menos de 4 mil.
(…) Antes do Android, a plataforma Symbian, adotada em smartphones da Nokia, liderava em número de aplicativos maliciosos, de acordo com a Symantec. O problema foi resolvido em 2006, quando a Nokia passou a verificar todos os aplicativos antes de disponibilizá-los por meio da loja virtual. Hoje, segundo a Symantec, o volume de malware para Symbian é tão baixo quanto para iOS (Apple).
@brlinuxblog
Feed RSS
Antes do Android, a plataforma Symbian, adotada em smartphones da Nokia, liderava em número de aplicativos maliciosos, de acordo com a Symantec. O problema foi resolvido em 2006, quando a Nokia passou a verificar todos os aplicativos antes de disponibilizá-los por meio da loja virtual. Hoje, segundo a Symantec, o volume de malware para Symbian é tão baixo quanto para iOS (Apple).
O’RLY?
Quer dizer que descobriram que um modelo responsável e verificar o conteúdo de cada aplicativo melhora a segurança de uma plataforma?
YOU DON’T SAY?!?!
Windows Phone, o sistema de smartphone non grata, não tive problemas de vírus ainda… Ninguém o tem hahaha
“… quando a Nokia passou a verificar todos os aplicativos antes de disponibilizá-los por meio da loja virtual … o volume de malware para Symbian é tão baixo quanto para iOS (Apple)”
Também baniram aplicativos engraçadinhos e educativos ??? XD
Não sei se entendi errado, mas nesse gráfico de pizza duas das categorias mostradas como “malware” não podem ser consideradas softwares maliciosos. A categoria “Andr/PJApps-C” enquadraria programas crackeados, porém sem adição de nenhum código malicioso. A categoria “Andr/DrSheep-A” enquadraria softwares como o DroidSheep e similares, que são ferramentas de segurança de código aberto e que qualquer um pode verificar que não contém malware.
Isso significaria que apenas 34% dos softwares detectados por antivírus no Android são realmente maliciosos, sendo que pelo menos 19% são adwares.
“verificar todos os aplicativos antes de disponibilizá-los por meio da loja virtual”
Hoje, os apps que entram na GP já são verificados automaticamente, de acordo com as permissões que pedem.
O maior “problema” da plataforma Android atualmente (entre aspas porque pra mim não é um problema da plataforma em si) são as apps baixadas por fora de lojas confiáveis, baixados em lugares obscuros da rede ou enviados para os ingênuos com a dica: “instale isso aqui”. Isso corresponde a mais ou menos 8 em 10 notícias de malware que tenho visto na imprensa. Recentemente, a taxa passou para 9 em 10. Contra isso, o modelo da quase extinta Nokia é inteiramente inoperante.
Engenharia Social no Android: “Instale isso aqui. Pedimos esse monte de permissões, mas é tudo para o seu bem. Ah, desative a configuração que impede de instalar apps de fora da loja oficial”.
Engenharia Social no Windows: “Clique aqui”.
Ahn, não? A Nokia também se dava ao trabalho de exigir assinatura nos binários gerados pelos desenvolvedores.
Bottom Line: Segurança no Android ainda precisa de trabalho. E Muito.
A quantidade de notícias alarmantes aqui é muito maior do que a quantidade real de usuários que hackeiam celulares Androids com root e baixam aplicativos fora do Google Play.
Mas aí também, entra na mesma dos usuários que fazem Jailbreak no iPhone.
Pegar o root não é necessariamente umn problema, @Rael. Se vc tem o root mas adota “hábitos higiênicos” no seu dispositivo, não tem o que temer.
A instalação de apps em fontes de “baixa reputação” é muito mais perigosa e aí eu discordo de você: isso é MUITO comum (experiência pessoal, no meu trabalho tenho contato com muitos usuários de Android).
Só parece menos comum o caso de alguém que recebe um post do Facebook ou e-mail mandando instalar um determinado app e obedece. É preciso ser muito ingênuo para cair nessa.
@EduardoMartins pois é né! Ainda tem gente (tr0ux4) que diz que os Apps do android não são assinados por isto reclamos que tem muita gente que não tem o conhecimento minimo para falar de Sec aqui nest blog.
Notícias de malware, fragmentação e atualização do Android dão ibope, pessoal.
Eu vejo vários lugares que falam desses virus para Android, mas nunca vi ninguém dizer como as pessoas pegaram esses virus. Parece que o único jeito é instalar através de site fora do Google Play. Mas ao meu ver, o vírus tem que ter 1 coisa principal: disseminação, ou seja, passar de um aparelho pra outro. Isso ainda não aconteceu. Mesmo assim, devemos sempre seguir a recomendação: só instalar aplicativo através do Google Play, a menos que a pessoa saiba o que está fazendo. Se a pessoa fizer a coisa certa, não há virus.
Infelizmente não. Embora a atenção do público seja uma força importante para mudar estes tipos de situação mencionados (para não falar do papel da conscientização na prevenção dos efeitos negativos), ela não é especialmente percebida nas notícias a respeito, que atraem um número de comentários (de uma meia dúzia de leitores com opiniões fortes a respeito) completamente desproporcional ao número de acessos que recebem.
Dá ibope lá fora, @Augusto.
O Gizmodo norte-americano, por exemplo, recebe “a lot” de atenção a cada notícia desse tipo (e as manchetes deles são bem mais, digamos… Bombásticas). Fazem um barulho gigantesco por conta de bibliotecas de adware mal comportadas que são “identificadas” como malwares, mas na verdade não são.
Mas claro que sempre tem uma parcela de “espertos” que tomam na cabeça instalando software “pirata” no seu dispositivo. Isso acontece nos sistemas que são mais pre dispostos à isso, como o Windows e o Android.
Deviam usar a mesmíssima solução: Comprem um antivirus de boa procedência. McAfee e Karpersky tem soluções boas e econômicas.
Piratas realmente precisam de antivírus, assim como estelionatários (ou empresas que praticam a extorsão) precisam de advogados. É aconselhável que ambos tenham boa procedência.