O lado negro do novo Android Market

09 mar 2011
Notícias de Vírus

Todos os dias surgem novas notícias sobre o malware que circula no Android Market. Tal como anunciou Eugene Kaspersky, CEO e Co-Fundador da Kaspersky Lab no MWC 2011, o malware para dispositivos móveis parecia que ainda estava a anos de distância, mas já é hoje uma realidade. Até o Google já se tornou uma vítima deste fenómeno recente e, na semana passada, foram divulgadas notícias segundo as quais a companhia retirou 21 apps do Android Market devido a malware.

O último caso detectado é o de três conhecidos criadores de aplicações (MYOURNET, Kingmall2010 e we20090202), que provavelmente não passarão da mesma pessoa, e que oferecem uma série de aplicações Android de download gratuito. A maioria era cópias ‘trojanizadas’ de aplicações legítimas de outros programadores.

marko_exploitkits_pic07s

Timothy Armstrong, um dos analistas da Kaspersky Lab, descarregou uma destas aplicações, mais concretamente o Super Guitar Solo, e deparou-se com um conhecido exploit (Rage Against the Cage) que se usa habitualmente para obter privilégios de ‘super utilizador’ nos telemóveis Android e facilita o acesso completo ao sistema operativo do telefone, executando-se sem o consentimento do proprietário.

Qual é o objectivo deste Trojan?

O trojan tenta por todos os meios que a aplicação identifique o produto, o tipo de dispositivo, o idioma, o país e o utilizador, entre outras coisas, para depois fazer o upload desta informação para um servidor remoto ao serviço dos ciber-criminosos.

Os utilizadores do Android dispõem de uma conta GMail associada ao seu dispositivo, pelo que podem instalar qualquer aplicação de forma remota a partir da loja Android. Se o smartphone estiver ligado à Internet, o ecrã do dispositivo mostrará de forma imediata que se está a instalar um programa. O problema é que, no Android Market, as permissões só são mostradas na página de aplicações da interface Web e, uma vez concedidos, a aplicação é instalada sem qualquer notificação prévia.

Deste modo, instalar aplicações não só é mais cómodo para o utilizador, como também para qualquer outra pessoa que tenha acesso à conta do Gmail. Isto permite que os ciber-criminosos possam comprar e instalar no smartphone qualquer aplicação disponível no Android Market.

A Kaspersky Lab recomenda aos utilizadores que verifiquem as aplicações e protejam o seu dispositivo móvel. Este exploit foi identificado pela empresa de segurança como Exploit.AndroidOS.Lotoor.g e Exploit.AndroidOS.Lotoor.j em meados de Fevereiro, pelo que os utilizadores do Kaspersky Mobile Security já se encontram protegidos contra ele.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.