Malwares para smartphones

Malwares para smartphones

Olá Pessoal;

É interessante perceber que você esta ficando experiente (no caso velho!), em uma área que vai se desenvolvendo aos poucos.

Em 2008 escrevi um artigo para o Superdownloads falando da evolução dos vírus de PCs para celulares, e era categórico a dizer que não evoluíram, seriam criados a partir de outras premissas e outros métodos de ataque.

Hoje fui convidado a dar uma entrevista para uma revista, e estava revisando um material técnico recente sobre malwares para smartphone, quando percebi o quanto as coisas evoluíram, tudo em menos de 4 anos.

Naquele momento, no inicio de 2008, existiam poucos smartphones no Brasil, na sua maioria com o Windows Mobile ou Symbian, e os métodos de ataque se resumiam a tentativa de invasão de bluetooth.

Estes sistemas eram muito engessados, e talvez por isto mesmo não evoluíram em aplicativos e plataformas novas de hardware – foram fadados ao fracasso e descontinuação do mercado

Então veio o IOS (Iphone) e o Android e tudo mudou.

Em pouco tempo, o Kernel do Android evoluiu (de versão 1 a versão 4 atualmente) dando maior poder ao desenvolvedor no acesso ao hardware, através do software base do smartphone.

O hardware, que não passava de um processador simples com baixa velocidade e com resolução pequena, passou a ter processadores de 4 núcleos, com telas super nítidas e câmeras potentes.

Com milhares de aplicações, desenvolvedores ao redor do mundo trabalhando constantemente para ter um novo “Angry Birds” baixado por milhões de usuários e, paralelamente, dezenas de fabricantes investindo na plataforma do Google e da Apple, criou-se um ambiente propicio para desenvolvimento de malwares.

E obviamente eles vieram.

Não evoluíram da plataforma PC, mas estão sendo criados com propósitos específicos e eventualmente usam os mesmos tipos de ataque que são feitos em PCs.

Um ponto chave detectado pela AVG é quando um sistema começa a ter mais de 5% do mercado, ele atrai interesse dos desenvolvedores de malware, pois fica mais fácil espalhar o ataque em um ambiente com mais dispositivos. Seria muito complicado criar algo que só rodasse em 1 tipo de smartphone de um fabricante único.

Quando o Android atingiu 10% do mercado de celulares, passou a ser ativamente atacado pelos hackers.

O método mais recente de ataque é o bootkit, onde um aplicativo normal é modificado pelo hacker e passa a emitir mensagens, que levam o usuário a ativar partes do software instalado com rotinas de malware.

Imagine você jogando um novo aplicativo e aparece a mensagem “clique aqui para ganhar mais bônus no jogo” e ao clicar, ele dispara de forma escondida, 100 SMS de propaganda de Viagra de um website para a sua lista de contatos.

Você só vai perceber quando seus amigos responderem a mensagem, perguntado se você esta ganhando comissão do site de venda do Viagra, ou esta precisando do produto 🙂

De qualquer maneira, este exemplo de aplicação pode ser alterado para mandar via e-mail todas as fotos do seu celular para alguém, ou mandar spam, ou usar o seu celular como um zombie em ataques a outros locais, etc.

A melhor coisa para nós, usuários de internet via smartphone, é manter a vigilância constante e confiar em um bom antivírus. Por estas e outras, o AVG Mobilation ja tem mais de 10 milhões de usuários no mundo, e sua base cresce geometricamente a cada mês.

Nunca descuide da segurança. Existem muitas pessoas trabalhando para o bem e a segurança para Android pode ser feita gratuitamente, sem custo algum para você ficar sempre protegido.

Leandro Mantovam

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *