A nebulosa segurança do Android

Ontem saiu um texto no BleepingComputer afirmando que o principal método que os criadores de malware usam para continuar usando a Play Store como porta de entrada é pelo uso de droppers, que é uma técnica velha conhecido no mundo Windows onde o programa que você baixa voluntariamente não carrega nenhum malware em si, mas o código necessário para baixar esse malware de outro lugar, que é mais difícil de detectar.

Porém isso me deixou com uma pulga na orelha. Como é possível o Android permitir que uma app baixe e execute outro código? Além de isso ser claramente uma temeridade, o Android é baseado em Linux, que usa um modelo de segurança onde é muito fácil definir que a app não possa escrever em seu próprio diretório (onde ela tem permissões de execução) e não tenha permissão de execução em nenhum diretório de dados. Então, como se explica isso?

Essa análise diz que isso é possível quando “fontes desconhecidas” está habilitado no Android. O código malicioso é instalado como uma app extra, silenciosamente. Como se isso já não fosse suficientemente ruim (como assim uma app pode instalar outra app sem um prompt para o usuário?) o mesmo artigo diz que a app maliciosa pode habilitar “fontes desconhecidas” por ela mesma se você tiver dado a ela acesso ao serviço de acessibilidade.

Pode isso Arnaldo?!

Eu sabia que o serviço de acessibilidade permitia muita coisa, mas instalação de outras apps é demais. Ou o artigo está exagerando a “facilidade” ou a segurança do Android é uma peneira.

Isso sem contar com o fato de que ainda não entendi como é que certas apps de emulação de consoles de videogame no Android conseguem baixar parte de seu código depois de instaladas.

 

 

5 comentários
  • Jefferson - 6.464 Comentários

    Eu me lembro de ter lido sobre um malware para Android que era capaz de executar código baixado depois da instalação em uma imagem jpg, mas não estou conseguindo achar a fonte. Este texto fala de uma técnica que permite esconder uma outra app inteira dentro de uma imagem exibida e instalá-la silenciosamente, mas não é a mesma coisa. É mais fácil detectar uma app que você não instalou (eu acho) do que detectar comportamento malicioso de uma que você instalou.

  • Jefferson - 6.464 Comentários

    Eu preciso apontar que no mundo Windows não faltam notícias sobre “vulnerabilidades” descobertas por “pesquisadores de segurança” que são apenas o Windows operando do jeito que foi projetado para operar, como dizer que uma app com permissões de administrador poder mudar uma configuração vital do Registro é uma “vulnerabilidade” (dãaaa). Como eu entendo como o Windows funciona, para mim é fácil separar o sensacionalismo das vulnerabilidades reais. Mas das entranhas do Android eu sou um ignorante e por isso estou sujeito a aceitar bullshit como verdade.

  • Paulo - 46 Comentários

    Eu nunca tive smartphone com Android(sou avesso a celulares), mas tenho instalado no Windows o Nox Player que é um emulador de Android. De vez em quando ele instala jogos automaticamente. No momento estou com um tal Lineage 2: revolution que nunca ouvi falar. Nem gosto de games.

    Enfim, a questão é: Não posso provar, mas estou desconfiando que além desses jogos, esse Android do emulador está permitindo download e execução de arquivos exe, maliciosos, no próprio Windows.
    Eu nunca tinha visto isso. Há uns 2 meses encontrei uns malwares na pasta raiz(C:). Passei o Combofix e resolveu.
    Depois de um tempo, os mesmos arquivos, um chamado setup.exe. O outro, 321.exe.

    Faz mais de uma década que não uso antivírus nem firewall, mas resolvi me render ao Comodo Firewall. Então na terceira vez que os malwares seriam instalados, ele me avisou. A primeira pergunta foi se eu permitiria a instalação(hein?). A pergunta seguinte foi se eu permitiria uma alteração numa chave do registro. Claro que neguei tudo.

    Antes que surjam as velhas opiniões sobre antivírus, da época do Windows 95/98, como eu disse, faz muitos anos que não uso AV residente. Sou muito cuidadoso. Esse problema é recente, desde que passei a usar emulador de Android.

    • VR5 - 397 Comentários

      Por curiosidade: por que usas emulador de Android?

      • Paulo - 46 Comentários

        Não gosto de aparelho celular. Nem mesmo de telefone de qualquer tipo. Acho incômodo uma pessoa ligar pra mim sem saber se estou disponível pra falar. Mas como o gosto da maioria é que manda, já que tudo hoje em dia é smartphone pra isso, smarphone pra aquilo, preciso do whatsapp e de programas(“aplicativos”) de banco. A solução mais viável pra mim é usar emulador.

Deixe um comentário para Jefferson Cancelar resposta

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »