Conseguirá o Google Bouncer eliminar malware do Android Market?

Conseguirá o Google Bouncer eliminar malware do Android Market?

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, ataques de hackers e spam, considera que o passo dado pela Google ao lançar o Bouncer, um antivírus automático que rastreia continuamente o Android Market procurando e eliminando malware e bloqueando os seus programadores, é muito positivo e era necessário, mas trata-se apenas de uma solução parcial.

Segundo a informação disponibilizada pela Google, para este rastreio é utilizado um scanner múltiplo ou algo similar, pelo que Dmitry Bestuzhev, analista da Kaspersky Lab, considera que a qualidade da detecção do malware dependerá em grande parte dos motores antivírus que o Google utilize para analisar as aplicações. Nem todos os motores antivírus têm a mesma qualidade, de modo que é possível que não sejam detectadas algumas aplicações maliciosas.

O segundo passo que Google oferece é a emulação. É uma boa abordagem, mas que pode ser contornada com tácticas anti-emulação; também se pode programar uma aplicação maliciosa para que se comporte de forma diferente quando se detecta uma emulação, dando assim a impressão de que a App não é perigosa. Resumindo, os mesmos truques que se utilizam para contornar a segurança do Windows podem ser agora implementados no Android.

Será, então, o Bouncer suficiente para proteger o smartphone?

A questão é que muitas pessoas descarregam aplicações de fontes alheias ao Android Market oficial. Ninguém sabe com certeza que aplicações estão disponíveis nos mercados privados, sob o controlo de pessoas que não estão registadas no Google. Além disso, como já mencionámos, se o scanner múltiplo do Google não funciona com todos os motores antivírus, convém utilizar outro programa antivírus no smartphone para ter uma segunda opinião sobre qualquer programa malicioso que tenha conseguido escapar do radar do Google.

Podem existir aplicações infectadas no Android Market apesar do Bouncer?

Parece que sim. Uma das formas de fazê-lo é comprometendo as contas de programadores conhecidos e fiáveis. Segundo Bestuzhev, “isto começará a acontecer mais frequentemente num futuro próximo. A Google diz que vai rever todas as contas de novos programadores. Mas, se um programador já for conhecido e respeitado pela Google, a sua conta será um alvo prioritário para os cibercriminosos”.

Além disso, os cibercriminosos podem começar a desenvolver aplicações que funcionam de forma diferente em zonas geográficas concretas. Por exemplo, uma aplicação pode ser concebida para se comportar de forma maliciosa só quando detectar que o equipamento infectado está em Portugal… se a mesma aplicação for utilizada num equipamento americano, por exemplo, nenhum comportamento malicioso será detectado. Este é também um truque contra a emulação que os cibercriminosos podem utilizar para contornar a detecção do Bouncer.

Para aceder ao relatório completo: http://www.securelist.com/en/blog/208193375/Will_Google_Bouncer_definitely_remove_all_malware_from_the_Android_Market.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

16.02.2012