Malware em Android mais mediático que nunca

A Kaspersky e a Sky foram as grandes responsáveis pelo facto de o malware em plataformas móveis, nomeadamente em Android, serem tão faladas ultimamente. A Kaspersky, renomeada empresa especializada em segurança informática, descobriu o Obad.a, que é um malware elaborado como um ficheiro DEX encriptado com “obfuscated code” e corre inteiramente em background, sem qualquer tipo de manifestação no interface de utilizador. No entanto, envia SMS para números de valor acrescentado, faz download de mais malware e distribui o mesmo via wi-fi e bluetooth, e ainda executa comandos de forma remota.



Segundo a Kaspersky, o programa consegue iludir as análises técnicas típicas para encontrar malware de Android. Por exemplo, explora um erro no DEX2JAR para complicar a análise estatícia do Trojan e um erro no AndroidManifest.xml para não ter de seguir os standards da Google – mas ainda assim funcionar nos dispositivos, o que causou problemas na análise dinâmica do código. Outra falha ainda foi explorada para o Obad.a ter acesso aos privilégios de administrador sem aparecer na lista de aplicações (no entanto, o utilizador tem de permitir a sua activação).

A Kaspersky não acredita que o Backdoor.Obad.a esteja muito distribuído pelo ecossistema Android. No entanto, esta descoberta sugere uma evolução no malware Android, muito por causa da sua distribuição por vários dispositivos e mercados. Se quer saber um pouco mais sobre esta ameaça em específico, leia este artigo.

O conselho de evitar instalar aplicações de fora da Play Store nunca foi tão actual como hoje em dia...

… Mas, às vezes, nem assim: o mundo Android viu, no passado dia 31 de Maio, o regresso das aplicações da Sky (sim, a gigante das comunicações inglesa) à Play Store, após um hack às contas da empresa. O Syrian Electronic Army conseguiu alterar os ícones das aplicações da Sky, entrou também na conta do Twitter oficial da mesma e aconselhou os utilizadores a desinstalar as aplicações.



Apesar de a Sky - mais tarde e quando conseguiu ganhar novamente acesso às suas contas de acesso à Play Store e ao Twitter - referir que os utilizadores não necessitavam de desinstalar as aplicações, elas foram mesmo retiradas pela própria empresa para análise, voltando no dia 31 ao activo.

O malware existe e está em expansão em todas as plataformas. Estejamos atentos e evitemos os comportamentos de risco. Conselho androidPT.

Fontes: Kaspersky, H Security, CNET
Fontes imagens: TechnoBuffalo, Kaspersky, CNET