Kaspersky diz que Google Bouncer é positivo mas não evita totalmente aplicações infectadas

Publicado em 21/02/2012 00:46 em Segurança Informática

A empresa de segurança informática Kaspersky indicou que a utilização do «Google Bouncer» para rastrear a loja online Android Market em busca de malware e para o eliminar «é muito positivo e necessário mas é apenas uma solução parcial».

Dmitry Bestuzhev, analista do Kaspersky Lab, assinala que a eficácia do Bouncer dependerá da da qualidade dos motores anti-vírus que a Google utilizar.

Observa que a abordagem de emulação escolhida pela Google é boa, mas pode ser contornada através de tácticas anti-emulação. É possível programar o malware de forma a comportar-se de forma diferente quando detecta uma emulação, dando a impressão de que a aplicação não é perigosa.

«Os mesmos truques que se utilizam para contornar a segurança no Windows podem ser utilizados para o Android», destaca a Kaspersky.

A Kaspersky afirma que uma das formas de manter aplicações infectadas no Android Market apesar das medidas da Google é comprometer contas de programadores conhecidos e fiáveis. Bestuzhev prevê que isso começará a acontecer mais frequentemente num futuro próximo.

Acrescenta que a Google vai rever as contas dos novos programadores mas se um desenvolvedor de aplicações for conhecido e respeitado pela Google, a sua conta será um alvo privilegiado para os cibercriminosos disseminarem malware na plataforma Android.

Bestuzhev assinala que os piratas informáticos podem adoptar a estratégia de desenvolver aplicações que funcionam de forma diferente em diversas zonas geográficas. Por exemplo, uma aplicação maliciosa pode só adoptar um comportamento perigoso em equipamentos usados em Portugal, pelo que se for testada num equipamento nos Estados Unidos não apresentará esse comportamento e não será detectada.

Um estudo de Novembro da fabricante de equipamentos e soluções tecnológicas de redes Juniper Networks salientava que o desenvolvimento do malware para dispositivos móveis continua a crescer, com a plataforma Android a liderar esse crescimento.

O estudo indicava que, devido à facilidade de conseguir uma conta de desenvolvedor de aplicações nas lojas online da Google, o software malicioso para Android cresceu 472% de Julho a Outubro, com um acréscimo de 110% só em Outubro.

A Juniper assinalava que o malware para a plataforma Android se tornou cada vez mais sofisticado e a maioria funciona como software espião que acede a dados pessoais.

Mais de 40% eram cavalos de Tróia («trojans») que também enviam SMS para números de valor acrescentado propriedade dos atacantes sem conhecimento dos proprietários dos telemóveis, sendo a receita recolhida pelos piratas informáticos.

Ainda sem comentários