Ver outros conteúdos
Categorias Ver todos →
Pesquisar Artigos
Artigos recentes
-
Google I/O 2017 - Chat da comunidade
May 17 2017 09:50 -
LG lança G5, o primeiro smartphone modular
Feb 22 2016 12:59 -
Samsung anuncia Galaxy S7 edge e o Galaxy S7
Feb 22 2016 00:59 -
LG lança Série K
Feb 21 2016 23:10 -
Samsung Galaxy Unpacked 2016
Feb 21 2016 23:10 -
E o próximo Android é o... Marshmallow!
Aug 17 2015 19:05
Recent Comments
-
Motorola disponibiliza Nexu...
pedronveloso - Nov 29 2016 01:19
-
Parabéns androidPT - 6 anos...
xanex - Jul 08 2016 11:31
-
LG lança G5, o primeiro sma...
Whitenegro - Feb 27 2016 17:25
-
Manutenção androidPT
marafona - Nov 29 2015 10:14
-
O Top-10 do Samsung Galaxy...
xmicrox - Sep 27 2015 14:34
-
Motorola disponibiliza Nexu...
rf1967 - Sep 13 2015 22:44
0
Malware em Android mais mediático que nunca
Jun 11 2013 23:14 |
Dark_Sorcerer
em Software
androidt trojan malware sky kaspersky seguranca
A Kaspersky e a Sky foram as grandes responsáveis pelo facto de o malware em plataformas móveis, nomeadamente em Android, serem tão faladas ultimamente. A Kaspersky, renomeada empresa especializada em segurança informática, descobriu o Obad.a, que é um malware elaborado como um ficheiro DEX encriptado com “obfuscated code” e corre inteiramente em background, sem qualquer tipo de manifestação no interface de utilizador. No entanto, envia SMS para números de valor acrescentado, faz download de mais malware e distribui o mesmo via wi-fi e bluetooth, e ainda executa comandos de forma remota.
Segundo a Kaspersky, o programa consegue iludir as análises técnicas típicas para encontrar malware de Android. Por exemplo, explora um erro no DEX2JAR para complicar a análise estatícia do Trojan e um erro no AndroidManifest.xml para não ter de seguir os standards da Google – mas ainda assim funcionar nos dispositivos, o que causou problemas na análise dinâmica do código. Outra falha ainda foi explorada para o Obad.a ter acesso aos privilégios de administrador sem aparecer na lista de aplicações (no entanto, o utilizador tem de permitir a sua activação).
A Kaspersky não acredita que o Backdoor.Obad.a esteja muito distribuído pelo ecossistema Android. No entanto, esta descoberta sugere uma evolução no malware Android, muito por causa da sua distribuição por vários dispositivos e mercados. Se quer saber um pouco mais sobre esta ameaça em específico, leia este artigo.
O conselho de evitar instalar aplicações de fora da Play Store nunca foi tão actual como hoje em dia...
… Mas, às vezes, nem assim: o mundo Android viu, no passado dia 31 de Maio, o regresso das aplicações da Sky (sim, a gigante das comunicações inglesa) à Play Store, após um hack às contas da empresa. O Syrian Electronic Army conseguiu alterar os ícones das aplicações da Sky, entrou também na conta do Twitter oficial da mesma e aconselhou os utilizadores a desinstalar as aplicações.
Apesar de a Sky - mais tarde e quando conseguiu ganhar novamente acesso às suas contas de acesso à Play Store e ao Twitter - referir que os utilizadores não necessitavam de desinstalar as aplicações, elas foram mesmo retiradas pela própria empresa para análise, voltando no dia 31 ao activo.
O malware existe e está em expansão em todas as plataformas. Estejamos atentos e evitemos os comportamentos de risco. Conselho androidPT.
Fontes: Kaspersky, H Security, CNET
Fontes imagens: TechnoBuffalo, Kaspersky, CNET
Segundo a Kaspersky, o programa consegue iludir as análises técnicas típicas para encontrar malware de Android. Por exemplo, explora um erro no DEX2JAR para complicar a análise estatícia do Trojan e um erro no AndroidManifest.xml para não ter de seguir os standards da Google – mas ainda assim funcionar nos dispositivos, o que causou problemas na análise dinâmica do código. Outra falha ainda foi explorada para o Obad.a ter acesso aos privilégios de administrador sem aparecer na lista de aplicações (no entanto, o utilizador tem de permitir a sua activação).
A Kaspersky não acredita que o Backdoor.Obad.a esteja muito distribuído pelo ecossistema Android. No entanto, esta descoberta sugere uma evolução no malware Android, muito por causa da sua distribuição por vários dispositivos e mercados. Se quer saber um pouco mais sobre esta ameaça em específico, leia este artigo.
O conselho de evitar instalar aplicações de fora da Play Store nunca foi tão actual como hoje em dia...
… Mas, às vezes, nem assim: o mundo Android viu, no passado dia 31 de Maio, o regresso das aplicações da Sky (sim, a gigante das comunicações inglesa) à Play Store, após um hack às contas da empresa. O Syrian Electronic Army conseguiu alterar os ícones das aplicações da Sky, entrou também na conta do Twitter oficial da mesma e aconselhou os utilizadores a desinstalar as aplicações.
Apesar de a Sky - mais tarde e quando conseguiu ganhar novamente acesso às suas contas de acesso à Play Store e ao Twitter - referir que os utilizadores não necessitavam de desinstalar as aplicações, elas foram mesmo retiradas pela própria empresa para análise, voltando no dia 31 ao activo.
O malware existe e está em expansão em todas as plataformas. Estejamos atentos e evitemos os comportamentos de risco. Conselho androidPT.
Fontes: Kaspersky, H Security, CNET
Fontes imagens: TechnoBuffalo, Kaspersky, CNET
- babuja, pacodoor, PMoto e 1 outro gosta disto
6 Comentários
Obrigado pela informação Dark_Sorcerer
Existem já algumas soluções, entre outras:
SecDroid
http://www.xda-devel...-with-secdroid/
Kapersky Mobile Security
http://www.kaspersky...mobile-security
Lookout Mobile Security
http://www.xda-devel...obile-security/
PermissionDog
http://www.xda-devel...og-for-android/
Quais as que estão a utilizar?
Aconselho a todas as pessoas verem este site http://www.av-test.o...droid/mar-2013/
Para quem não quiser pagar acho o Lookout a melhor opção, é a mais fiável a nível de anti-vírus.
eu uso o zoner
https://play.google....droid.antivirus
Eu não uso nenhuma. O melhor anti virus é o utilizador.