Meio Bit » Arquivo » Mobile » Mobile Botnets no Android?

Mobile Botnets no Android?

Trojan para Android é encontrado na China. Notícia deixa o mercado apreensivo, e nos relembra que os avanços na computação móvel cobra seu preço, dentre outras coisas, na questão da sergurança.

13 anos atrás

mobile-phone-security-software.jpg

Novo Paradigma

O assunto parece sério.

Foi identificado no mercado chinês o primeiro malware com capacidade para converter um smartphone rodando Android em uma unidade zumbi de uma ampla rede de botnet. Apelidado inicialmente de "Geimini", o malware tem sido explorado através da inserção em repack-apps aparentemente legitimados na Google Android Market.

Segundo a especializada em segurança Lookout (de S. Francisco/EUA) este é o "primeiro malware com capacidades botnet, e o mais sofisticado que já vimos para o Android".

Ainda não foi identificado o alvo final do trojan, mas sabe-se que ele pode facilitar a criação de encrencas que vão desde um sub-sistema de anúncios em rede contendo códigos maliciosos até a criação de uma rede de aparelhos sob controle de uma botnet para sabe lá deus o quê.

Segundo os primeiros relatórios, os criadores do tal malware elevaram o nível de complexidade no coding e também nos objetivos, tornando um pouco mais obscuro identificar rapidamente que tipo de estrago eles podem causar. Isso tem exigido uma quantidade substancial de esforços para compreender exatamente que tipo de controle o novo malware assume sobre um dispositivo rodando Android.

Lembrando que não existe nada mais bem populado hoje em termos de comunicação do que celulares, smartphones e dispositivos mobile interagindo entre redes, antenas e clouds — um alvo razoável para a nova curva de invasões e pelejas relacionadas à segurança de dados.

Segurança

Um estudo de segurança feito pela Lookout em julho do ano passado envolvendo mais de 300 mil aplicações gratuitas para iOS e Android acabou revelando que ambas as plataformas acessam inúmeras vezes as informações do usuário durante o seu funcionamento. Aproximadamente 14% dos apps para iOS e 8% para Android acessam continuamente a lista de contatos do usuário, quase que a todo o tempo que estão ligadas.

O tão criticado modelo "fechado" da Apple de pré-aprovar apps de acordo com suas próprias políticas proprietárias tanto para o standard quanto o coding envolvidos no desenvolvimento e submissão de projetos, acabou por figurar nos indicadores como algo muito mais bem sucedido em repelir e impedir que problemas como trojans e virus façam tão facilmente da grade de apps oferecidas.

Outra principal diferença é a mandatoriedade que todos os apps têm de se submeter a serem assinados por um certificado digital ligado ao banco de desenvolvedores, oferecido pela própria Apple. Mais um ponto a favor da segurança.

Já o Android, pelo contrário, apenas avisa o usuário que tal o aplicativo requer esta ou aquela permissão para funcionar durante a instalação, passando a bucha de análise de segurança para a mão do próprio usuário com seu modelo, dito, "aberto".

Como o modelo de submissão de projetos é baseado em kits abertos de SDKs, fica a critério do próprio usuário jogar ou não roleta russa com aplicações que ele simplesmente não tem como saber se estão infectadas ou não — dado o baixo grau de inspeção de programas para o Android OS.

Brechas

Um outro relatório, datado de outubro de 2010, apontou outra porta de entrada para problemas relacionados a segurança e envolve o iOS. Mais especificamente, a plataforma de anúncios online iAds. Segudo o estudo, aproximadamente 68% dos aplicativos da Apple Store transmite abertamente identificadores do dispositivo de maneira não encriptada, podendo facilmente serem relacionados com a informação do usuário.

O assunto foi relevante o bastante para levar Steve Jobs a chamar uma empresa de análise de segurança exclusivamente para endereçar a questão. Logo em seguida, foi emitido um comunicado dando conta de que os dispositivos iOS não mais coletariam informações sobre seus usuários sem o seu conhecimento, especialmente de maneira não-encriptada.

Perspectivas

Com o assunto do rival iOS devidamente encaminhado, e com o advento dos tais problemas ainda fresquinhos do mercado chinês envolvendo dispositivos Android em encrencas relativamente sérias, o pacote de ações das empresas deve oscilar sensivelmente.

Isso especialmente pelo fato de que todos os grandes analistas de ambas as plataformas consideram que conjugar os termos "mobile" e "botnet" na mesma frase é um tipo de palavrão cabeludo que ninguém quer ouvir por aí.

O que se pode esperar do Android e de seu atual formato "aberto" de desenvolvimento com a abertura desse precedente?

É ver, para ver.

Leia mais sobre: , , , , .

relacionados


Comentários