No ano de 2011 vivemos uma verdadeira epidemia de novas pragas para o Android. Esse ano não será diferente: as ameaças para os brasileiros donos de smartphone Android estão cada vez mais próximas - aplicativos maliciosos com descrição em português podem ser encontrados mesmo na loja brasileira do Google Play.
Vários motivos estão por trás do crescimento de ameaças para o Android, entre eles o fato dele ter se tornado o sistema operacional dominante entre os usuários de smartphone, de acordo com a comScore, o que incentiva os desenvolvedores de códigos maliciosos a mirarem seus ataques contra o Android.
Outros motivos desse crescimento estão ligados à farta documentação para desenvolvedores e o fato da plataforma ser aberta – donos de smartphone rodando Android podem instalar aplicativos de qualquer origem. Qualquer desenvolvedor pode hospedar seus aplicativos na loja oficial, sem muito esforço. Isso facilita a vida dos cibercriminosos.
Android sob ataque: crescimento das ameaças em 2011
Os usuários brasileiros do Android já estão sendo exposto a aplicativos maliciosos, sendo oferecidos gratuitamente na loja oficial, e que ao serem instalados, irão infectar o smarthphone da vítima e fazer alterações não esperadas no sistema. Geralmente os aplicativos maliciosos são oferecidos embutidos em jogos gratuitos. Uma rápida busca no Google Play mostra alguns deles:
Entre os aplicativos maliciosos estão o “Jogo de Balão” e “Homem Selvagem”, desenvolvidos por “Ogre Games”. A descrição desses jogos está em português:
A empresa responsável pelos jogos não tem site. A única forma de entrar em contato com eles é através de um e-mail do Hotmail:
Ao tentar instalar um dos aplicativos maliciosos num smartphone Android protegido com o Kaspersky Mobile Security, a instalação será bloqueada e o arquivo será detectado como Trojan.AndroidOS.Plangton.a
Há inclusive depoimento de usuários na página dos aplicativos alertando para o fato dos jogos terem códigos maliciosos, apesar de estarem hospedados na loja oficial:
Dos 42 programas antivirus no serviço de verificação Virus Total, apenas 6 detectam o código malicioso presente no aplicativo para Android:
Trojan Plangton
Mas o que acontecerá no smartphone da vítima que instalar o aplicativo malicioso? Quais os riscos? A descrição do aplicativo malicioso na loja oficial dá algumas pistas:
Depois de instalado o jogo malicioso poderá fazer diversas alterações no smartphone, coletar informações pessoais, além de instalar um serviço de propagandas em background chamado Airpush, que por sua vez baixará outros módulos para o aparelho.
Entre as mudanças percebidas listamos a desinstalação de atalhos, alteração da tela inicial, acesso as configurações do aparelho e às chamadas de telefone, além de acesso total a internet. Esses aplicativos também costumam alterar a pagina inicial do navegador e coletam os favoritos gravados, enviando aos desenvolvedores, atuando como um verdadeiro spyware. Quando o aplicativo malicioso está em execução, o serviço em background irá coletar mais informações, incluindo o número de identificação do aparelho (IMEI) assim como a lista de permissões dadas ao aplicativo malicioso.
Lista de comandos usados pelo aplicativo malicioso
A complexidade e a grande quantidade de aplicativos maliciosos para o Android, mesmo na loja oficial, requer que os usuários de smartphone usem um antivírus para proteger o dispositivo, não é possível ignorar essas ameaças, cada vez mais próximas. A Kaspersky oferece o Mobile Security gratuitamente aos usuários de Android, ele alerta para aplicativos potencialmente mal-intencionados antes que eles possam danificar seu smartphone.
(China)
(Japan)
(Korea)
