ALERTA
O lado negro do novo Android Market Todos os dias surgem novas notícias sobre o malware que circula no Android Market. Tal como anunciou Eugene Kaspersky, CEO e Co­Fundador da Kaspersky Lab no MWC 2011, o malware para dispositivos móveis parecia que ainda estava a anos de distância, mas já é hoje uma realidade. Até o Google já se tornou uma vítima deste fenómeno recente e, na semana passada, foram divulgadas notícias segundo as quais a companhia retirou 21 apps do Android Market devido a malware. O último caso detectado é o de três conhecidos criadores de aplicações (MYOURNET, Kingmall2010 e we20090202), que provavelmente não passarão da mesma pessoa, e que oferecem uma série de aplicações Android de download gratuito. A maioria era cópias ‘trojanizadas’ de aplicações legítimas de outros programadores. Timothy Armstrong, um dos analistas da Kaspersky Lab, descarregou uma destas aplicações, mais concretamente o Super Guitar Solo, e deparou­se com um conhecido exploit (Rage Against the Cage) que se usa habitualmente para obter privilégios de ‘super utilizador’ nos telemóveis Android e facilita o acesso completo ao sistema operativo do telefone, executando­se sem o consentimento do proprietário. Qual é o objectivo deste Trojan? O trojan tenta por todos os meios que a aplicação identifique o produto, o tipo de dispositivo, o idioma, o país e o utilizador, entre outras coisas, para depois fazer o upload desta informação para um servidor remoto ao serviço dos ciber­criminosos. Os utilizadores do Android dispõem de uma conta GMail associada ao seu dispositivo, pelo que podem instalar qualquer aplicação de forma remota a partir da loja Android. Se o smartphone estiver ligado à Internet, o ecrã do dispositivo mostrará de forma imediata que se está a instalar um programa. O problema é que, no Android Market, as permissões só são mostradas na página de aplicações da interface Web e, uma vez concedidos, a aplicação é instalada sem qualquer notificação prévia. Página 1 Deste modo, instalar aplicações não só é mais cómodo para o utilizador, como também para qualquer outra pessoa que tenha acesso à conta do Gmail. Isto permite que os ciber­criminosos possam comprar e instalar no smartphone qualquer aplicação disponível no Android Market. A Kaspersky Lab recomenda aos utilizadores que verifiquem as aplicações e protejam o seu dispositivo móvel. Este exploit foi identificado pela empresa de segurança como Exploit.AndroidOS.Lotoor.g e Exploit.AndroidOS.Lotoor.j em meados de Fevereiro, pelo que os utilizadores do Kaspersky Mobile Security já se encontram protegidos contra ele. Acerca da Kaspersky Lab: Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidade é em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com. Para mais informações, contacte: LANÇA PALAVRA Ana Margarida Paula Tel. +351 962543653 Fax +351 243372981 Email [email protected]
Kaspersky Lab Iberia Vanessa González Directora de Marketing Tel. +34 91 398 37 52 Email [email protected] A informação contida pode ser sujeita a mudanças sem aviso prévio. As únicas garantias dos produtos e serviços da Kaspersky Lab estão definidas de agora em diante nas declarações de garantia expressa que acompanham estes produtos e serviços. Nada do que aqui se expressa pode ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza por erros técnicos ou editoriais ou omissões cometidos no texto. Página 2