Universidade lança “Projeto Genoma” dos malwares do Android
A universidade da Carolina do Norte deu início ao Android Malware Genome Project para envolver a comunidade científica no melhor entendimento das ameaças móveis e no desenvolvimento de soluções contra elas.
A equipe já coletou mais de 1200 amostras de malware para Android e as organizou em famílias, para facilitar o estudo posterior.
(via lwn.net – “Android Malware Genome Project launched (The H) [LWN.net]”)
• Publicado por Augusto Campos em
2012-05-25
@brlinuxblog
Feed RSS
Caramba, em matéria de segurança o android envergonha o bom nome do GNU/Linux…
Jeremias… só fala asneira…
Porque, @Jeremias?
Porque programadores criam apps que só conseguem infectar o sistema porque o usuário abre as portas para ele instalando os aplicativos?
O malware para Android não consegue se replicar no sistema: não é vírus.
O malware para Android não consegue se enviar para outro dispositivo conectado e ser executado automaticamente: não é worm.
Um malware para Android é um app que precisa ser instalado e executado pelo usuário para funcionar e inclusive todo pacote é obrigado a informar para o usuário o que ele tem ou não o direito de fazer no sistema.
O Unix e seus compatíveis, Linux inclusive, conviveram anos a fio com exploits. Mas eles só funcionam em sistemas vulneráveis e a responsabilidade de não deixar seu sistema vulnerável é do usuário ou do administrador do sistema.
Não é possível impedir programadores de criarem malwares. Nem impedir que existam usuários ingênuos ou mal intencionados que baixem e executem esses malwares. As pessoas que instalam apps de páginas piratas por aí ou recebem uma msg em uma rede social dizendo pra baixar um apk e obedecem, são as únicas responsáveis pelos prejuízos sofridos.
Admins de sistemas Linux que deixam seus sistemas vulneráveis ou usuários que fazem o mesmo (diretório /etc com permissão 777 é um exagero, mas um bom exemplo) são os responsáveis pelo resultado.
Isso não é falta de qualidade do sistema. Se o seu carro foi roubado pq vc esqueceu a sua chave na porta, não é culpa do carro.
Boas distros Linux sempre mantém um controle do que é disponibilizado em seus repositórios oficiais, vide o bom e velho Arch, que para o pacote sair do AUR demora muito tempo.
É comum vermos notícias de aplicativos maliciosos na própria loja do Android.
É o que faltava agora exigir um a certificação em segurança em sistemas para a minha irma que está maravilhada com os recursos de seu recém comprado Galaxy…
“É comum vermos notícias de aplicativos maliciosos na própria loja do Android”
É noticiado que a menor suspeita de um app malicioso na loja implica na remoção vitalícia da conta do autor.
Se um usuário suspeita de um app, ele pode declarar suas suspeitas na própria interface da loja. Eu mesmo já fiz isso várias vezes.
Há um sistema detector de malware que analisa o pacote já durante o upload. Isso também já foi noticiado.
Tem alguém que fica verificando os pacotes no repositório do Debian em busca de código fraco ou malicioso? Não. Nem na loja oficial do Android.
O método atual da comunidade é: uma vulnerabilidade é detectada por um ou mais usuários, a notícia corre pela comunidade e a correção é imediatamente providenciada, ou o pacote sai do repositório. No Android acontece assim também.
Vc citou o Arch, mas esse ciclo leeeento de evolução se aplicaria ao Debian ou o Ubuntu, que precisam de atualizações rápidas? Não. O mesmo com o Android.
Sua irmã só tem que usar o mesmo bom senso que a maioria das pessoas possui, aliada a uma noção saudável de honestidade que eu tenho certeza que ela tem, porque é uma ocorrência mais comum nas meninas.
Quer saber a história mais típica de uma infecção por malware?
- “Sabe o jogo XXXXX? No Google Play a versão completa custa dez dólares, mas eu conheço esse site, o http://warezxingling/droid onde vc. pode baixar ele de graça!”
- “Beleza! Tô baixando agora!”
Muito bem argumentado Porfirio, mas não entendi essa parte:
“Vc citou o Arch, mas esse ciclo leeeento de evolução se aplicaria ao Debian ou o Ubuntu, que precisam de atualizações rápidas? Não. O mesmo com o Android.”
Eu quero cotei para comprar, no início do próximo mês um LG P698, mas sinceramente tenho muita preocupação quanto à segurança desse sistema, pois vou utiliza-lo para acessar meus e-mails do trabalho e acessar o site do banco. E o P698 é o Smartphone dual-sim melhorzinho que podemos comprar no Brasil, é uma pena que eu preciso mesmo de dois chips. Mas sinceramente eu me sentiria bem mais seguro utilizando um BlackBarry ou um Symbiam…
@Jeremias Alves, a questão levantada pelo outro Jeremias é a possibilidade de garimpar apps esquisitos na Google Play.
A Google Play é uma loja aberta a todos. O controle existe, mas não é opressivo.
A minha fórmula de segurança é muito simples:
a) Preferir os Apps populares e de fornecedores conhecidos. Muitos dos apps indispensáveis possuem a tag “Recomendação do Editor” e aparecem na página inicial da loja, porque a Google avaliou esses apps e os aprovou. Ao abrir o registro de um app popular, verifique se o fornecedor é exatamente o mesmo que vc espera: isso pq é impossível nomes de fornecedor duplicados na loja.
b) Antes de baixar o aplicativo, ele é obrigado a exibir suas permissões. Verifique se o app não pede permissão para operações que não tem nada a ver com a função dele (ao contrário do que dizem, as permissões e seus riscos são muito bem explicadas). Repare que apps gratuitos podem permissões de acesso a internet e correlatas, por causa dos Ads.
c) Se vc. quer segurança, NUNCA baixe um app de qualquer lugar que não as fontes oficiais. Em Configurações -> Segurança, certifique-se de que a checkbox “Fontes Desconhecidas” esteja DESMARCADA. Isso tornará impossível instalar um executável diretamente, sem baixar da loja.
d) Não faça o root do aparelho sem necessidade.
e) Ao se deparar com um app de tema trivial ou duvidoso (mulher seminua, times de futebol, essas coisas), evite-os. Muitos “bandidos” são preguiçosos e tecnicamente mal preparados: eles não conseguem fazer boas apps então as ameaças geralmente vem de aplicativos ruins.
f) Leia as dicas deixadas pelos outros usuários. Não é questão de segurança, mas ajuda a escolher bons softwares.
g) O Google Play é sobretudo uma comunidade. Ao se deparar com qualquer coisa suspeita ou irregular, sinalize sua desconfiança para que a Loja verifique. Assim vc. se protege e aos outros colegas.
e) NUNCA instale apps piratas.
O Blackberry é “mais seguro” porque a oferta de software para ele é mais restrita. Se vc. vai usar o seu Android para trabalhar, mantenha suas opções de software restritas também e vc estará igualmente seguro.
Aplicativos gratuitos, como citado, frequentemente ficam acessando a rede para mostrar propagandas. Se o objetivo é profissional, restrinja seus apps gratuitos aos que não fazem propagandas (Google Services, redes sociais oficiais, aplicativos que vêem no aparelho, etc).
Isso funciona para mim, @Jeremias. Obedeço a esses princípios de senso comum e nunca tive qualquer tipo de problema.
Dois pontos Jeremias:
O principal diferencial do Blackberry pro Android talvez possa ser o nivel de políticas de segurança que ele implementa diretamente. O Android (2.3, mas como é a maioria…) não aceita algumas coisas do ActiveSync de um servidor Exchange, por exemplo.
Eu recomendaria que vc adquirisse esse pacotão da Kaspersky: http://brazil.kaspersky.com/produtos/produtos-para-usuarios-domesticos/one cobre bem e a solução deles não é muito avançada, como a da McAfee, mas eu vou te dizer que usei e é uma boa. Se decidir ficar longe de Android, compre tb: Ela suporta Symbian e BlackBerry.
“Mimimimi Tem alguém que fica verificando os pacotes no repositório do Debian em busca de código fraco ou malicioso? Não. Nem na loja oficial do Android. mimimimimi”
Sim, tem gente que fica verificando ativamente os respositórios Debian. http://www.debian.org/security/audit/
Isso porque o Debian se importa com a relação de confiança que existe entre o cliente e o fornecedor. São essas pequenas coisas que me fazem sempre recomendar o Debian para uso corporativo.
O cadastro na Google Play para desenvolvedores é ridículo. Basta ter uma conta no Google e fazer o pagamento de 25 merréis. Simples desse jeito. Oras, srs, você mandando um malware de respeito recebe o retorno para esses 25 dinheiros rapidamente.
O Google deveria subir um nível na segurança dele, agora que ele já inflou bem os números da AppStore, e ele já passou a Apple nisso, e se concentrar na qualidade, de uma vez por todas.
“O Google deveria subir um nível na segurança dele, agora que ele já inflou bem os números da AppStore, e ele já passou a Apple nisso, e se concentrar na qualidade, de uma vez por todas.”
Concordo. O Google precisa melhorar a segurança do Android sim, é um ponto fraco da plataforma. E mesmo que aleguem que ele não tenha culpa se alguém instalar aplicativo malicioso de outra loja, mas no Google Play ele pode sim, ter um melhor controle. Pode e deveria.
Desculpe pela confusão, mas tanto os posts de Jeremias como os de Jeremias Alves Queiroz são meus, é que fiquei com preguiça de logar no wordpress…
Uma coisa eu quero deixar clara, admiro a plataforma Android, pois ele é um sistema que é utilizado em uma infinidade de aparelhos e de multiplos fabricantes e mesmo assim consegue manter um nível de usabilidade semelhante entre todos os aparelhos com um nível de qualidade de modo geral excelente.
Eu particularmente não posso falar nada sobre Smartphones pois nunca tive nenhum. Mas com tantos comentários sobre a segurança do Android eu me sentiria mais tranquilo adquirindo um aparelho com um SO com um histórico de vulnerabilidades menor em seus apps. Afinal migrei para Linux justamente para aumentar a segurança de meus dados…
Mas como dois sims são importantes para mim, vou de Android mesmo, mas veja bem não disse que a plataforma é ruim é que dado o histórico de segurança das distros Linux em geral, eu em minha ignorância esperava muito mais do Android nesse quesito. E em minha concepção um SO é formado por seus aplicativos, o Ubuntu só é o Ubuntu por seu vasto e consistente repositório para citar um de muitos exemplos.
Tenta o Meego, ou o iOS (com um 3gs). Podia tentar dar uma olhada no Windows Phone.
Jeremias, acho que vc esta mto perdido…. leia mais ….. vai no Wikipédia e veja a definição de sistema operacional!
Nao misture as coisas… ubuntu eh uma distribuição Linux… nao um sistema operacional!
Como dito por outros o sistema operacional eh mto bom e seguro, agora se o usuário instalar algo nele… ele nao deve bloquear pois o usuário que manda!
Quanto a tua comparacao com a qualidade ou certificação de pacotes…. nao são iguais pois o foco eh diferente. Em uma distribuição uma equipe de pessoas seleciona
Os pacotes que acham convenientes para os usuários… ai empacotam a aplicação e disponibilizam
No Android e ios qualquer um com uma conta cadastrada no Google ou aple pode enviar algo… mas pq o foco deste tipo repositório eh outro …
Amigo, quem tá Crazy é o sr. Na App Store da Apple tem um controle muito rígido e testes realizados para prevenir problemas.