Symantec Registra Aumento de Ameaças ao Sistema Android

Podemos observar que nos últimos meses, as ocorrências de infecções por malware e por outras pragas do gênero detectados em aplicativos diversos, tem crescido de uma forma assustadora, principalmente em aplicativos que executam o sistema móvel open source Android.

Uma recente postagem publicada no blog da expert em segurança Symantec, registra que há um forte crescimento de malware na plataforma móvel Android. A publicação menciona o Android.Pjapps, que como outros antes dele, é um trojan que foi encontrado em aplicações Android, sendo capaz de abrir um backdoor em um dispositivo comprometido. As referidas aplicações são habitualmente encontradas em Android marketplaces não regulamentados. A Symantec detectou também que outras aplicações estão carregando esse trojan.

A equipe da especialista em segurança fez um diagnóstico para algumas aplicações executando o Android.Pjapps: um desses aplicativos é o Steamy Window. Semelhante a outros aplicativos comprometidos ( que rodam o Android), é difícil diferenciar a versão legítima da versão mal intencionada, uma vez que ele esteja instalado. No entanto, durante a instalação, é possível identificar a versão maliciosa pelas solicitações excessivas de permissões. O aplicativo pede permissão para acessar às mensagens e às informações pessoais do usuário.

Ainda na postagem publicada no blog da Symantec, consta explicação sobre a maneira como o trojan Android.Pjapps estabelece um botnet: o objetivo do Android.Pjapps é construir uma rede de bots controladas por um número de diferentes servidores Command and Control (C & C). Entre outras coisas, ele possui a capacidade de instalar aplicativos, navegar em sites, adicionar favoritos no navegador do usuário, enviar mensagens de texto e, opcionalmente, bloquear as respostas dessas mensagens de texto.

Como forma de evitar transtornos causados por aplicações maliciosas, é feita a importante recomendação para que o usuário utilize somente marketplaces Android regulamentados para baixar e instalar aplicações do referida plataforma. Além disso, nas configurações de aplicativos rodando o Android OS, existe uma opção que interrompe a instalação de aplicativos não-mercantis, podendo ajudar bastante na prevenção contra esse tipo de ataque. Em verificação aos comentários feitos por usuários no marketplace, também é possível determinar se a aplicação é segura ou tem caráter suspeito.

Para finalizar, é fundamental sempre fazer uma checagem em todas as permissões de acesso que estão sendo solicitadas durante o processo de instalação de quaisquer aplicativos Android. Se essas permissões parecem excessivas em relação ao que o aplicativo se propõe a fazer, a atitude mais sensata seria interromper sua instalação.

As ameaças aumentam como resultado da ação de atacantes bastante empenhados, que acompanham de perto o nível de desenvolvimento das tecnologias. Os especialistas em segurança de TI tem demonstrado grande preocupação em relação a isso, aumentando seus trabalhos de pesquisa em busca de soluções para coibir que essas infecções aumentem.


Links de Interesse:

-Symantec's Blog