Tendências do dia

Malwares se aproveitam dessa brecha em celulares com Android; alguns pesquisadores já sabem como detectá-lo

  • Alguns cibercriminosos conseguem superar todas as medidas de proteção que encontram pelo caminho.

  • Pesquisadores do Instituto Tecnológico da Geórgia desenvolveram uma solução de segurança interessante.

android_malware_vírus_segurança
Sem comentários Facebook Twitter Flipboard E-mail
sofia-bedeschi

Sofia Bedeschi

Redatora

Jornalista com mais de 5 anos de experiência no ramo digital. Entusiasta pela cultura pop, games e claro: tecnologia, principalmente com novas experiências incluídas na rotina. 

A segurança integrada do Android melhorou significativamente ao longo do tempo. O sistema operacional do Google possui uma variedade de funções impulsionadas por aprendizado de máquina para prevenir, detectar e eliminar software malicioso.

Além disso, nossos dispositivos podem contar com soluções de proteção adicionais criadas pelo fabricante, como o Samsung Knox, ou com software antivírus que tenhamos baixado manualmente.

Com tudo isso, poderíamos pensar que nosso celular está “blindado” contra as ameaças que proliferam no mundo digital em que vivemos, mas a realidade é que os cibercriminosos estão cada vez mais engenhosos e se preocupam em adaptar seus métodos de ataque.

Sempre existe o risco de que um software malicioso consiga se infiltrar em nosso dispositivo. Uma vez dentro, ele pode aproveitar funções como as de acessibilidade para atingir seu objetivo.

Malware que utiliza funções de acessibilidade

As funções de acessibilidade do Android têm como objetivo melhorar a experiência de uso do sistema, oferecendo métodos de controle alternativos (voz, gestos, olhar), leitura do conteúdo da tela, entre outros.

No entanto, essas funções também costumam ser usadas por famílias de malware, como o Vultur, para comprometer contas bancárias. Por exemplo, capturando informações da nossa tela ou realizando toques simulados.

Pesquisadores do Instituto de Tecnologia da Geórgia desenvolveram uma solução que dizem ser capaz de verificar se um dispositivo Android está infectado por malware que utiliza as funções de acessibilidade.

O aplicativo, chamado Detector of Victim-specific Accessibility (DVa), funciona com um serviço em nuvem que simula determinadas ações para ativar o comportamento malicioso dos aplicativos e assim poder identificá-los.

Após a conclusão do processo, o DVa gera um relatório que é enviado para o Google, para que a empresa possa estar ciente do problema.

Embora muitos aplicativos que utilizam funções de acessibilidade sejam baixados pelos usuários por meios alternativos à loja oficial de aplicativos, o que implica ativar manualmente a instalação de fontes desconhecidas, alguns deles utilizam técnicas eficazes para se infiltrar na Play Store.

App Android

Na maioria dos casos, os atacantes publicam aplicativos que parecem inofensivos, mas depois eles são atualizados a partir de servidores controlados para fins maliciosos, que baixam código adicional, como o malware SharkBot. Não é segredo que esse tipo de comportamento viola as políticas da Play Store, mas a detecção tardia costuma ser suficiente para que uma quantidade de vítimas caia na armadilha.

Infelizmente, o DVa não está disponível para o público em geral. Trata-se de um aplicativo que faz parte de um projeto acadêmico. No entanto, os recursos do projeto foram publicados no GitHub e estão disponíveis para que outras pessoas possam experimentá-los. Eles permitem realizar análises estáticas e dinâmicas utilizando um sistema com versões recentes do Linux Ubuntu ou Debian.

O artigo do projeto contém uma grande quantidade de informações interessantes. Vale destacar que o uso do DVa a partir dos repositórios do GitHub deve ser reservado para aqueles que possuem certa base de conhecimentos técnicos.

No caso da análise dinâmica, o dispositivo em questão precisará ter privilégios de "root". Vamos ter que esperar para saber se essa ideia acabará se tornando um aplicativo acessível para todos os usuários.

Imagens | Xataka com Bing Image Creator | Mika Baumeister

Inicio