Google exclui 21 apps do Android Market por suspeita de malware

Por: em 02/03/11 na(s) categoria(s): Celular, Meio Bit, Mobile, Segurança, Software

comentários 15

Trojan Horse.

O Android é um sistema aberto e livre e isso pode se apresentar, obviamente, como uma faca de dois gumes. Ao mesmo tempo em que oferece liberdade de personalização do sistema ao usuário e cria uma efervescente comunidade de desenvolvimento, essa abertura pode dar ensejo a eventuais ações mal intencionadas, que precisam ser detectadas e bloqueadas de forma rápida e efetiva.

No mais recente episódio, percebeu-se que um distribuidor havia retirado 21 apps do Android Market, inserido um exploit em seus códigos e, depois, reenviado tais aplicativos. A parte mais assustadora da coisa é que até 200 mil downloads podem ter sido feitos antes da detecção do problema.

O malware inserido nos códigos desses apps é visto como  o mais perigoso já surgido, a ponto do pessoal do Android Police apelidá-lo de “mother of all Android malware”. Segundo a análise que fizeram dos códigos, o referido malware pode roubar praticamente todas as informações sobre o seu aparelho: IMEI, IMSI, ID do produto, modelo, operadora utilizada, idioma, país e ID de usuário. Como se não bastasse, o código contém a possibilidade de se atualizar e baixar sozinho novas “funções” para si, aumentando exponencialmente a ameaça. Dessa forma, é impossível prever o que mais o dito pode fazer caso não seja barrado a tempo. As possibilidades são quase infinitas.

Após avisada da ameaça, a Google levou menos de cinco minutos para constatar o problema, remover os aplicativos do Android Market e desinstalá-los remotamente dos aparelhos que haviam feito download das versões infectadas. Mesmo com a agilidade do movimento, é possível que códigos maliciosos extras possam ter entrado pela backdoor aberta na infecção sem que tenham sido removidos na desinstalação.

A lista dos apps infectados, todos de um publisher chamado “Myournet”, segue abaixo.

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

É possível acompanhar uma discussão sobre o caso nesse tópico do Droidforums.

Fonte: Androidpolice.

Assuntos: #, #, #, #, #

Formado em direito, especialista em direito constitucional, curioso compulsivo por tópicos de ciência e tecnologia, geek desde os tempos do MSX.

Mais textos de | Site | Twitter

  • http://www.saps.com.br Stormbringer

    Os das japinhas, o Cardoso tem TODOS… Alguem liga pra ele avisando :D .

    • http://www.droider.com.br Ticiano Sampaio

      @Stormbringer, hahahaha

    • fabianumpierre

      @Stormbringer, Mas o @Cardoso não é livre!

  • http://www.droider.com.br Ticiano Sampaio

    Se alguém imagina que possa ter sido infectado, é bom dar uma checada aqui: http://phandroid.com/2011/03/02/xda-brews-up-patch-for-latest-wave-of-malware/

  • http://twitter.com/glhpimenta glhpimenta

    Eu fico divido com a forma que o Google trata os apps no android market. Tá certo que a liberdade é o mote da parada, mas tinha que ter algum tipo de controle antes desses aplicativos serem publicados

  • Luciano

    Mas espera ai… e aquele papo todo de que *unix não tem vírus, é seguro, bla bla bla?

    Quando será que sai (se é que já não existe) o primeiro anti-virus pra Android?

    • http://anakinpendragon.wordpress.com anakinpendragon

      @Luciano, Primeiramente existe antivirus para Android :
      http://www.avgbrasil.com.br/antivirus-para-android

      Segundo, virus não existe, existe malware, que é um software mal intencionado. Tudo bem que o resultado é o mesmo, mas o virus é um fragmento de codigo que se infiltra dentro de um programa e muda sua programação de forma a ele fazer além das suas funções oque o criador do virus quer. O malware é todo tipo de infecção que possa existir, como virus, que não existe no unix, o trojan que existe. O problema do trojan é que ele vem dentro de um programa que o usuário instala inocentemente. Como o sistema operacional, qualquer um que seja vai bloquear o usuário de instalar seus programas? E complicado, por que o trojan afeta a ponta mais vulnerável da segurança, o usuário. No caso de um virus o sistema operacional pode protejer os arquivos para não serem alterados, mas no caso de um trojan, realmente é preciso evitar instalar programas desconhecidos de locais pouco confiaveis e um anti-virus atualizado que conheça esses programas infectados de ante-mão. Pra mim oque acabaria com a maioria dos trojans é o fim dos softwares piratas que vem com o crack que sempre vem acompanhado de um trojan. Coisas como oque aconteceu com o google market é uma falha de segurança que seria resolvido com uma equipe verificando cada software antes dele ser colocado para distribuição, igual fazem a maioria das distribuições linux antes de colocar um software em seus repositorios. Então podemos dizer que isso não é uma falha do Android e sim da politica de segurança do google.

      • Luciano

        @anakinpendragon, certo… muito blablablabla e caiu justamente no que eu queria, isso joga por terra quele papo todo de que *unix é seguro, que não tem virus, etc.

        Welcome to the real world!

        E os freetard, unixtard e outros podem tacar negativo a vontade, que eu não estou nem ai. :P

        • Luciano

          Ahhh… e esqueci uma coisa pra arrematar:

          - Mas eles são livres!

          • http://www.saps.com.br Stormbringer

            @Luciano, mas voce sacou que isso nao é virus, né? Foram aplicaçoes ja feitas e prontas para “o mal”… um “malware” pra ser considerado “virus” tem que ter o poder de replicar a parte “maldosa” do seu codigo em outras aplicaçoes saudaveis, ficando escondido nelas e executando o seu “mal”.

            os aplicativos, em questao, ja foram feitos como malware, nao se replicam, logo, nao sao virus…

        • http://anakinpendragon.wordpress.com anakinpendragon

          @Luciano, também sou contra alguém dizer que um sistema é invulnerável, isso não existe.
          Mas sistemas baseados no Unix por diversos fatores técnicos são menos vulneráveis que os sistemas baseados em sistemas Windows. É igual você ter uma janela comum e uma janela a prova de bala. A primeira passa qualquer pedra, a segunda segura tiro de 38, mas nenhuma das duas vais segurar tiro de bazuca. E no caso do bug apresentado, se deixar a janela aberta qualquer um entra, independente de ser uma janela a prova de misel .

        • http://livresocial.blogspot.com Gilberto Martins

          @Luciano, estava demorando para os wintards se manifestarem com ira neste ambiente onde membros de tribos empunham suas bandeiras com gana, e na mairia das vezes, desfolham poças de idiotices.

          Tem um detalhe que seu ódio e paixão não viram (ou ignoraram) do que o Anakim disse:

          “E complicado, por que o trojan afeta a ponta mais vulnerável da segurança, o usuário”

          O autor se vale da liberdade de desenvolvimento de forma mal intencionada.
          O autor perverteu o valor mais importante para fins incorretos

          Tente entender a seguinte comparação: no canadá, na maioria das províncias, vc apenas entra no ônibus. O motorista sabe que se vc fez isso, comprou um passe mensal. Ele não te revista, questiona, nada. Os participantes do sistema ENTENDEM que você conhece as regras. Claro, que sempre há um esperto mal intencionado (como o autor do software). Fiscalizações ocasionais e aleatórias PODEM identificar o meliante (o nosso autor do software), e o mesmo será punido. Mas isso não vai macular a eficácia do sistema de confiança nas pessoas.

          Prefiro que o Android Market permaneça como está, mesmo com estes riscos. Eu tenho a chance de desenvolver e publicar usando o que eu quiser (e técnicamente for possível). A minha liberdade não pode ser restringida por causa de um facínora digital.

          Mas é preciso que os usuários saibam escolher melhor seus programas. Que sejam pornografia ou softwares de medição sismológica, eles têm que assumir a responsabilidade pelas suas escolhas. E quando eu digo isso, me refiro a saber:
          - Quem é o autor do software?
          - Que outras peças de software ele já fez?
          - O que estão dizendo deste software (reviews)?

          Se eu (usuário) meramente olhar a descrição do software, achar “legal”, e instalar ele, não estaria correndo risco? Pesadamente comparado a um “Dom Juan” que sai/fica/pega qualquer mulher sem se preocupar com prevenção, e fica chateado quando os exames dão positivo.

          Agora, não me venha com estes “eu te disse, não disse? eu te disse, não disse?” acerca de (in)vulnerabilidades de *nix, para que tuas palavras não sejam sinônimo de perda de tempo em leituras. Ao menos, procure entender o que aconteceu.

          Não me agrada a política ultra-restritiva do iPhone, é como o Brasil que não permite que o cidadão comum tenha sua arma. Comparando o Brasil com um outro país que permita (EUA, por exemplo), os crimes (com fatalidade ou não) com porte de arma de fogo em nosso país é muito maior. O anseio de liberdade de muitos usuários de iPhone é tão grande que muitos aderem ao jailbreak, o que é muito mal visto pela empresa, quer o governo americano se intrometa ou não. Entendeu ? os usuários do iPhone também querem liberdade.

          E acredito que por quererem esta liberdade, correm o mesmo risco.

        • http://livresocial.blogspot.com Gilberto Martins

          @Luciano, não estar nem aí parece deixar claro que você é inflexível no que diz, mesmo que encontre argumentos razoáveis. Eu não li isto, senão não teria perdido tempo em tecer argumentos.

          Peço desculpas por ter argumentado, uma vez que você não vai sequer arrazoar.

  • Shokewave

    Pense num sistema lixo, fragmentado e cheio de virus. Quero distancia dessa porcaria chamada Android.

    • naio21

      Macfaggot detected.