Proponha uma correção, faça uma sugestão
Malware nas Apps Android aumenta 40% nos últimos tempos
Plataforma Android já conta com cerca de 718,000 AMEAÇAS identificadas!
O malware mobile no ecossistema Android cresceu 40% nos últimos meses, segundos dados recolhidos por investigadores da Trend Micro. Este aumento está a ser muito rápido, segundo um relatório da empresa de segurança.
Com o crescimento exponencial do seu mercado, a Google vê crescer também os problemas e as vulnerabilidades graves que têm vindo a ser detectadas por terceiros, pelo menos não chegam a público pelo canal oficial da Google.
Um relatório recente da Trend Micro (.pdf) dá conta de um elevado número de aplicações maliciosas criadas para o sistema operativo da Google. Segundo dados do relatório, o número de ameaças atingiu a marca de 718,000 no final do segundo trimestre, tendo no primeiro trimestre deste ano sido registadas "apenas" 509,000 ameaças.
O número de apps Android maliciosas em circulação cresceu mais de 350,000 neste período de tempo, o que, tendo como base a estimativa de valores de anos anteriores, demoraria cerca de três anos a atingir.
A maioria do malware descoberto foi "empacotado" , em apps falsas do tipo aplicações de "paródia" ou versões de apps muito populares, que facilmente são descarregadas pelos utilizadores.
Quase metade, cerca de 44%, foram projectadas para serem subscritas inconscientemente, são do tipo apps downloaders "gratuitos" que contornam a obrigatoriedade de pagar o serviço "oficial", quando este é muito caro. Depois vem cerca de 24% do malware foi criado para roubar dados. Em terceiro lugar aparecem as apps carregadas com Adware e são responsáveis por 17% dos casos de malware no Android.
Contudo, os investigadores notaram que a descoberta da vulnerabilidade "master key" no modelo de segurança do Android, foi a mais crítica e crucial revelação neste ano, até ao momento. No mês passado, como se lembram, a equipa da empresa de segurança Bluebox Security, descobriu uma vulnerabilidade que permitia invadir a segurança do Android e afectava 99% dos dispositivos com o SO da Google. Esta "porta" para trojans, poderia ser usada para roubar dados ou ligar o dispositivo a botnets sem que o utilizador desse conta.
Após a descoberta, a Duo Security em parceria com a NEU lançavam uma aplicação que, segundo alegam, corrige a falha de segurança descoberta no sistema operativo da Google.
Foi referido também que é nos Emirados Árabes Unidos onde se regista o maior número de volume de downloads de aplicações Android com malware, são cerca de 13,79% de todos os downloads. A seguir aparece a Birmânia e o Vietname, em segundo e terceiro lugares respectivamente. Os Estados Unidos e o Reino Unido não fazem parte do top 10 de países mais afectados.
De acordo com Linda Barrabee, diretora de pesquisa do serviço NPD Group, cerca de 30% de todos os smartphones e tablets Android nos EUA, não têm qualquer tipo de aplicação de segurança instalada hoje. Juntamente com as altas taxas de aplicações que estão a ser adicionadas ao ecossistema todos os dias, e em todo o mundo, há uma grande susceptibilidade de um grande número de dispositivos Android estarem cada vez mais expostos e em risco e esta tendência será para continuar de futuro.
Poderá a Google segurar esta onda de crescimento de malware no seu sistema operativo?
Via | ZDNet
Este artigo tem mais de um ano
Loading ...
Bom dia a todos
Isto é um bocado preocupante, e nesse sentido há alguma ou algumas boas aplicações para verificar e limpar o dispositivo?
Obg
Boas…
Eu não tenho Android, tenho WP, mas sei que o melhor antívirus para Android é sem dúvida o AVG (ao contrário do que acontece para os PC, na minha opinião).
Cumprimentos
A melhor acção de protecção é mesmo usar a Play Store para descarregar as aplicações. Essa é segura e a Google aí certamente garante a segurança.
O facto do Android estar a crescer muito e ser hoje o mais usados dos sistemas operativos em smartphones é atractivo para os hackers, isso assemelha-se ao que aconteceu há umas décadas com o Windows, há assim um mercado rico e próspero para esse lado criminoso.
Como o ecossistema Android cresceu de forma desequilibrada, por muitas e variadas razões, há fragilidades, principalmente nas versões antigas do Android, que são ainda as mais usadas.
Como existem muitas “lojas paralelas” e muita partilha com o equipamento “rooteado” é muito mais simples atacar esses dispositivos, mesmo sem grande engenharia social. Apenas com “fart apps” e coisas do género!
Aqui também há o outro lado da moeda 😉 o crescimento de um mercado que estava a “mingar” o dos antivírus….
Obrigado, sim eu só utilizo a play store da Google e usei uma vez a da Samsung.
Sim essas são seguras, o grande problemas está nas “alternativas”… e nas apps que nem passam pela store! 😉
O grande problema está sem dúvida nas outras lojas, mas é tb preciso cuidado no Google Play.
A Google Play é segura, pode acontecer de passar alguma coisa, mas aí já não é tão fácil e os sistemas de segurança da Google são apurados.
O Google Play tem tido vários exemplos de malware que demora até ser removido. Já foi pior, mas continua significativamente atrás da segurança da App Store!
Ora nem mais. O problema não é o Google Play mas o mercado paralelo. Se usamos android para explorar etc recomendo o outro lado da força mas se é para usar com demasiados dados pessoais e cartões de credito é melhor irem a concorrência.
Concordo plenamente, sou totalmente a favor da frase “o melhor anti-vírus é o usuário”. Infelizmente viemos de uma tradição “ahh se tem uma app de graça aqui nesse site, pra que eu vou pagar la no Google Play???”, é automático da maioria das pessoas pensar no dinheiro e se esquecer da falta de segurança. Você pode ter algo seguro, algo robusto e totalmente funcional pra você, basta que tenha consciência de que isso custa dinheiro (as vezes pouco as vezes muito), mas é um investimento que se tem retorno. 😀
Depois de pagar 350euros por um nexus 5 ainda teria de pagar pelas apps? So se for palerma
Quando vi o título lembrei-me disso mesmo, pela play store nunca apanhei nada de estranho, mas nas lojas alternativas é comum encontrar apps fakes. É aquela base, quem não arrisca não petisca!
Como é que é usando a store?
A Google não verifica as apps.
A Google só tira uma app se muitos utilizadores se queixarem dela.
Se os utilizadores nem souberem que é culpa da app, ou nem notarem, não se queixam, que é o normal.
podes sempre comprar um iPhone que tas livre de virus .l.
Bom dia,
respondendo à V/pergunta “Poderá a Google segurar esta onda de crescimento de malware no seu sistema operativo?”
acho que não, pois, como é sabido, cada fabricante é responsavel pelas atualizacoes dos seu equipamentos, e depois ainda, ha o problema ainda dos operadores moveis serem os ultimos responsaveis pelas mesmas atualizacoes, ou seja, todas e quaisquer atualizacoes para corrigir falhas de segurança (ou outras), demoram demasiado tempo (por vezes demasiado tempo, ou mesmo, nunca)
Então a fragmentação poderá ser cada vez mais um problema? Ou a Google poderá criar um mecanismo único de validação (actualização) mesmo atribuindo a cada fabricante o ónus/timing dessas actualizações? Seria viável?
Ola Vitor, sera uma opcao, mas n sei se sera viavel, mas seria sem duvida a forma mais direta de resolver o problema, tal como por exemplo a Apple faz (antes q comece uma guerra de palavras por causa do q acabei de escrever, ja sei que o mundo android, em termos de numero de equipamentos e marcas envolvidas, é diferente de quem tem apenas, e controla apenas, meia duzia de equipamentos que sao seus)
A Google não poderá fazer como a Apple, terá de ser um sistema mais abrangente, pelo número de fabricantes que usam Android, terá de ser algo muito grande. A Google tem essa capacidade mas acho que o facto de muitos fabricantes “piratas” poderem usar o Android sem “dar cavaco” à Google também só por si é um factor de problema. E vemos isso em inúmeras marcas chinesas com Android que aposto que a Google nem sabe disso.
Mas aqui a única forma será mesmo concentrar em lojas oficiais os downloads e as actualizações, mas seja como for, dado o disseminar do Android e de tantas versões no mercado e de equipamentos que não podem evoluir… na minha opinião, a Google não poderá fazer nada porque os utilizadores desses dispositivos também nada querem fazer para se proteger.
Basta ver os 3 países mais contaminados.
é uma verdade vitor
Eu penso que poderia haver fabricantes de equipamentos, digamos, “reconhecidos pela Google” que teriam a obrigatoriedade de manter os seus dispositivos atualizados.
Realmente é complicado a Google poder controlar todas as versões do Android. Consegue o fazer, se todas as marcas fizessem as actualizações dadas pela Google.
Agora, deveria ser possível, fazer actualizações de segurança directamente pela Google, em vez de passar pelas marcas. Ou seja, a Google poderia criar packs de actualização contendo apenas correcções de segurança, que funcionariam em qualquer marca/versão, assim os aspectos de segurança poderia ser corrigidos mesmo antes da nova versão da marca.
Conseguem sim, não dando tantas permissões ás aplicações! as aplicações que peçam certos acessos a GOOGLE deveria testar e aprovar!
A google recebe dinheiro por cada aplicação, está simplesmente a tornar-se preguiçosa! AO inicio não era assim!
“AO inicio não era assim!”
Sempre foi!
A google não quer saber das apps que vão para a Play. Entra tudo, só se os utilizadores se queixarem muito é que são verificadas…
Desde há uns anos que melhorou, está muito mais controlado.
mas tu não dizes nadinha?? ja deu para ver que em todos os teus comentários és fanboy da apple, mas para de atirar pedras sem conhecimento de causa..
deves de ver um puto de 13 anos que os pais ricos lhe deram um iphone para o menino mostrar na escola e agora não se cala.
mandar bocas sem nexo todos nos sabemos mandar
ps: estou a falar do nelson, que ja venho a acompanhar os coments dele a algum tempo
Infelizmente o android ao inicio, tinha lag, era lento e com poucas funcionalidades, mas o market não permitia abusos que hoje são cometidos.
Hoje cada vez que dou permissões a uma aplicação até me assusto com o que pedem.
Eu aconcelho a todos, a terem o root instalado, o adware, e um programa que bloqueie as aplicações de terem acesso a certas funcionalidades!
Eu não me livrei uma vez de ter perdido 30€ em mensagens para a india, por causa de um programa que instalei a partir do market, que só foi banido uma semana depois de eu ter reportado o problema
Que programa aconselhas para verificar as permissões?
Olá a todos. Se alguém puder ajudar agradeço. Utilizo o CMS WordPress há algum tempo, mas ultimamente quando carrego uma imagem (mesmo com menos de 1Mb)para um artigo, demora mais tempo que o normal e após carregar não me permite editar a imagem…Julgo que a ligação à base de dados cai por milésimos…é que por vezes ao carregar aparece muito rapidamente a imagem do formulário para fazer o login à gestão e desaparece…Help me…
Já está no consultório de sábado.
É por isso que a politica de segurança da apple é inbativel
Continuem com o android felizes carregados de malware …
Inbativel… não é de certeza. O iOS é feito por humanos, tem de ter falhas de certeza.
Dá mais trabalho e por isso desencoraja a criação de malware, isso concordo.
Exactamente.
Dá mesmo muito mais trabalho.
Porque quando a Apple analisa uma app, analisa todo o código, e sabe exactamente que funções de sistema são acedidas.
Por exemplo, é impossível para uma App mandar uma SMS ou fazer uma chamada sem que a Apple saiba. Pois o OS não lhe vai dar autorização, nem lhe vai permitir aceder ao hardware.
O mesmo para aceder a dados pessoais que não eram supostos…
Até parece que o android tambem não tem permissões 😉
Vão é todas ao ar a partir do momento que lhe são acesso root, mas o utilizador comum nem sequer sonha que isso existe. E quem tem, suponho eu, que saiba o que está a fazer e como fazer.
Tem as permissões, e continua as ter mesmo com root.
A cena é que os utilizadores comuns não sabem “ler” as permissões, não têm tempo, nem querem saber.
Além disso, é possível fazer escalonamento de permissões… por exemplo, com acesso á memória, que pode parecer inócuo, instalar apps não autorizadas, ou “funcionalidades” não autorizadas. Assim como um certo programa pode ter acesso a mandar e receber SMS, que até pode parecer inócuo, e relativo ao funcionamento normal do programa, pode fazer o mesmo para enviar para números de valor acrescentado, sem o utilizador saber.
Não queiras comparar a política de permissões dos dois sistemas. No Android se queres experimentar a aplicação aceitas logo tudo o que ela quiser, e dado o processo torna-se fácil aceitar coisas que nem se sabe.
Para além disso no iOS há coisas que estão simplesmente vedadas a aplicações de terceiros. Tanto quanto eu sei só o sistema é que pode enviar SMS e iniciar chamadas, o que basicamente evita um dos grandes problemas no Android que é o esquema de SMS e chamadas de valor acrescentado!
Não dá mais trabalho nenhum. A metodologia para criar este malware é igual. Apenas o número de utilizadores não compensa como para android. 🙂
+1
“Apenas o número de utilizadores não compensa como para android.”
Idiotice…
A metodologia é igual?
Como é que o método é igual se as políticas de segurança são tão diferentes. há cada um
jace3rt sabes que o número de utilizadores de iOS (em todos os dispositivos incluíndo iPod Touch, iPad e iPhone) a Apple tem um número superior de utilizadores.
E mais, em termos de “consumidores” de tráfego, de utilizadores de dados, a Apple tem mais.
O método é que é diferente, é mais controlado, mais rígido sim senhor.
Tem vantagens mas também tem desvantagens.
Tão pá?
Tás a dizer que 20%, e nota que isso inclui o Windows Phone e o BlackBerry e mais uma série de outros ainda menores, é mais que 80%? Nota que já há muito tempo que o Android domina completamente o mercado dos telemóveis, não foi só no último trimestre que isso aconteceu. E como também tem mais de 50% das vendas de tablets…
Se dissesses que muito mais gente usa os seus iDevices para aceder à net, isso talvez até seja verdade (e eu sinceramente duvido dessas estatísticas) mas daí até serem mais *ao todo* vai uma grande distância.
Carlos tu estás todo baralhado. E “pá”? Não me lembro de ter ver ao meu lado na escola 😉
Os utilizadores Apple estão virtualmente limitados á store, enquanto os utilizadores Android podem instalar facilmente aplicações externas, pelo que é muito mais fácil injectar “lixo” nestes… depende deles correr o risco ou não – consequências da liberdade de escolha.
Cydia…
So_true estás a esquecer o maior repositório de sempre: o cydia.
Alias, além de repositório é para a Apple uma incubadora de ideias, quer dizer, para a Apple e para a Google.
Mas o ser mais restrito tem as suas vantagens e desvantagens, como tudo.
Mas sim, o Android tem mais vantagens na “liberdade” de instalação mas traz desvantagens de malware e instabilidade de utilização, o que piora a experiência ao utilizador.
“virtualmente limitados”…
Em Android nem root é preciso fazer.
uma coisa que me chateia sobra o google play é a política dúbia para os criadores, sempre em prol da gigante e dos seus anunciantes.
Olha o caso do adblock….adaway/adfree… infelizmente somos forçados a nos socorrer de outros meios, as vezes não muito confiáveis, por causa dessa política do play.
A google não pode dar tudo, se desse não era o gigante que é e provavelmente não tinha capacidade de dar tudo aquilo que nos vai dando. Percebo onde queres chegar, mas há que ver que as empresas não subsistem com apenas ar
Estás surpreendido que uma empresa de publicidade, que é o que a Google é, faça sempre tudo para beneficiar… a venda de publicidade?
Há cada um…
Bom artigo informativo.
Quando utilizava Android, recorria múltiplas vezes ao BlackMarket, aplicação para download de aplicações pagas se forma gratuita.
Como tal, de vez em quando o telemóvel começava com comportamentos estranhos e tinha de fazer um Factory Reset, muitas vezes pelo Android SDK.
Comecei a utilizar somente a Play Store e as chatices acabaram-se…
Mas ninguém é capaz de dar uma dica?
Sim vamos dar sim.
Por acaso não há alguma aplicação/método que consiga alterar/bloquear as perimissões das aplicações?
Neste momento, no meu smartphone (com root) conto com:
Antivirus: https://play.google.com/store/apps/details?id=com.kms&hl=pt_PT
Firewall: https://play.google.com/store/apps/details?id=com.jtschohl.androidfirewall&hl=pt_PT
Arranque: https://play.google.com/store/apps/details?id=imoblife.startupmanager&hl=pt_PT
Faltando mesmo uma aplicação para alterar/bloquear as permissões. Enquanto não sai a versão do Android 4.3 com essa funcionalidade para o meu smartphone.
Encontrei esta:
https://play.google.com/store/apps/details?id=com.privacy.pdroid
Falta saber se é fiável. :/
Se entretanto alguém souber mais de alguma app, é sempre bem-vinda. =)
Essa firewall é confiável?
Olá caro Nuno.
Uso já algum tempo e não tenho qualquer razão de queixa.
xprivacy
obrigado
Essa tinha-me passado ao lado. Apesar de a conhecer de vista, nunca me deu para ver para que servia.
Acho que a Google deve tomar o exemplo da Apple neste sentido. Na Apple Store somente os aplicativos confiaveis e com o minimo de design é que conseguem entrar na store, caso contrário ficam pelo caminho. Isso obrigaria os programadores de Android a fazer melhor as suas apps e a malta ficava mais descansada em termos de segurança, e ai acho que o android dava um passo de gigante. Assim é dificil para as grandes empresas colocarem as suas apps no android, ou então colocam-no já muito tarde
A liberdade tem riscos , quem vive numa prisão tem menos riscos de quem é livre .
Apple = prisão
Analogia de “vão de escada”…
Essa analogia só é feita por quem não domina o conhecimento das plataformas. Isso da prisão ainda me vais explicar 😉
Já foi tempo… as politicas da Apple mudaram e agora também aceitam muito lixo. O problema do Android, como já foi dito está nas “ofertas” fora da store.
A Google agora manda no Android?
Eles que experimentem fazer mudanças radicais a ver se a Samsung não faz como a Amazon e os manda dar uma volta.
Quem manda no Android é, de facto, a Samsung. A Google só manda o que a Samsung deixa.
O que tu querias dizer é que sem Android a Samsung voltava ás vendas residuais da fase pré-Android; a Google por seu lado, até para iOS desenvolve aplicações.
Se nem a Apple consegue fazer sombra à Samsung (a Samsung vendeu no trimestre passado 71,1 milhões de smartphones, dos quais 23 milhões foram Galaxy S4. Compara isso com a Apple que vendeu *ao todo* 31,2 milhões), quem achas que faria caso a Samsung decidisse fazer um fork do Android e mandar a Google dar uma volta (que, caso não saibas foi o que a Amazon fez com o Kindle Fire)?
Recomendo-te a leitura de um artigo da Forbes:
“…The Declining Importance of Hardware…”
http://www.forbes.com/sites/gregsatell/2013/05/13/how-why-apple-is-losing-mobile/
E eu que andei a sacar APKs da internet sabe-se lá de onde…
Não é que não me tenha ocorrido, mas não me apetecia preocupar-me…
Esperemos que o Avast faça a sua parte!
qual será neste momento o melhor AV gratuito?