PplWare Mobile

McAfee: Malware no Android cresceu 76%…

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. Andre says:

    Bem, já houve casos de fotos comprometedoras roubadas a várias celebridades em IPhones, por isso, não considero o IPhone/iOS impenetrável…
    O malware pode ser pouco, mas entrar num IPhone/iOS remotamente e quebrar as suas seguranças não é assim tão difícil, principalmente se tiverem jailbreak.

    Maior parte do malware, seja em que sistema for, é instalado por erro humano, por isso não se pode culpar a máquina ou o sistema disso, alias, o Android avisa antes de instalar os acessos que cada programa (potencial malware) vai ter acesso.

  2. João Dias says:

    Uma dúvida: o cenário de não-infecção na Apple deve-se ao facto de a Apple verificar todas as aplicações antes de as permitir entrar na sua loja, ou deve-se mesmo ao próprio sistema em si?

    Pergunto isto porque se é que um sistema supostamente difícil de penetrar por malware e tem um browser que é dos primeiros a ser alvo de hacks em concursos (como já noticiado aqui no pplware), é um pouco estranho.

    Se calhar falta-me um pouco de maior informação técnica, para eu perceber de que se trata realmente.

    • João Dias says:

      Ah, ok, li a notícia que estava em destaque e parece-me que é o que eu pensava.

      • Vítor M. says:

        O safari do iOS? Desculpa não percebi onde queres chegar. Podes ser mais claro sff?

        • Andre says:

          Ele devia estar a falar do Safari de desktop e realmente o Safari não é dos browsers mais seguros, pelo menos é o que demonstra o concursos internacionais de hacking.
          Tem mais buracos de segurança que um queijo Suiço, quanto aos do iOS o browser de comum com o de desktop só tem o motor de renderização (Webkit)

          • Vítor M. says:

            Aa ok, sim pelo que se viu no início do ano… mas mesmo nesse evento a Google fez um update antes do inicio da prova 😉 mas lá está, o Safari de hoje já não é o mesmo do início do ano.

            Mas ok, no iOS não tem nada a ver.

        • Eduardo says:

          LOL… não era um brownser que permitia jailbreak até pouco tempo?

          Obs: Pode ter tido correções, mas dizer que está até agora impenetrável? Faça-me o favor!

          • Vítor M. says:

            Jailbreak não é malware… atenta aí.

            Depois mesmo com esse exploit não foi conseguido nenhum malware, logo… não é a mesma coisa e mantém-se o que a McAfee revelou.

          • Eduardo says:

            Troca-se um jailbreak por um código malicioso, tcharaammm… terá um malware, pronto pra batalha

          • Vítor M. says:

            Se fosse assim fácil… alias, até nem sei como nenhum dos milhares de hackers (ou milhões quiçá) não se lembrou disso, 😀 tu és um génio homem!!! 😀

            Não é bem assim, se fosse…

            Abraço.

          • Eduardo says:

            LOL, se ainda não saiu é porque não se tornou assim tão relevante, vide exemplo Windows… Esquece-se de que qualquer sistema, seja qual for, não é 100% seguro.
            O que se chama hackers? Acho que confundiu com pseudo-hackers, na minha contagem aparece no máximo algumas dezenas de milhares(em todo o mundo)…

          • Vítor M. says:

            Eduardo LOL “porque não se tornou assim tão relevante,”… é apenas o sistema operativo que equipa mais dispositivos móveis… só!

            Diz antes que é seguro, controlado e, mesmo assim, o que tem mais aplicações e mais developers a desenvolver, logo… 😀 é porque tem o seu valor… muito valor, não te parece?

          • Eduardo says:

            Acho que você não entendeu meu comentário, vou te dar mais uns dias… meses… hehe

          • Paulo says:

            lool.. oh Eduardo, tens uma capacidade argumentativa da caca!

            1º Jailbreak nao tem nada a ver com malware

            2º O bug do safari (que ja existe ha muiiiitooo tempo) nao permite a execução de código malicioso da forma que estás a pensar.

            3º Esse bug já foi corrigido. Existem agora outras formas de fazer jailbreak.

            4º O Victor apresentou-te, e com razão, o factor de utilização numerosa do iPhone, inviabilizando a tua tentativa de comparação com o windows.

            5º Não foste capaz de responder, e fizeste um comentário infantil, o que só revela o teu pouco à vontade com o que sabes sobre o assunto.

            6º Nenhum sistema é 100% protegido, tens razão. Mas a Apple fez um óptimo trabalho em limitar as fontes de problemas de segurança, conferindo aos utilizadores normais do iPhone um sistema que até agora está imaculado.

  3. Tonio says:

    Apenas um comentário às tuas informações:

    LOOOOOOOOOOLLLLLLLLLLLLLLL

    • Tonio says:

      Era para o André como é obvio

      • Andre says:

        Com argumentos desses quem te vence (estou a ser sarcástico como é óbvio).

        Bem não disse que o iOS não é um bom sistema, que até é, tenho pena que seja muito restritivo e não dé para personalizar a fundo como acontece com o Honeycomb e que não tenha widgets.

        Quanto ao iOS 5, se te informasses tanto como eu sabias que estes betas já trouxe muitos problemas a muitos utilizadores.

        • Vítor M. says:

          Sim é verdade, mas por isso é que são betas e por isso é que a Apple não permite que seja instalado fora do grupo de developers.

          Ainda bem que está agora ou deu até a esta versão beta 6, os tais problemas, para ver se vem em condições.

  4. Mais uma noticia IOS >Android Uiiiiiii a azia que ai vem…. Ui ui…

    • Vítor M. says:

      Não vem azia se as pessoas souberem interpretar. É uma óptima oportunidade para os utilizadores terem algum cuidado, evita que “algumas” empresas ganhem dinheiro com novos produtos que estão a surgir para essa plataforma. Basta as pessoas pensarem um pouco.

    • Paulo says:

      mais um comentário anti-iPhone
      Uiiiiiiiiiiiii… que dor de cotovelo…

  5. RCS says:

    Bom se tivermos em conta que estes malwares supõem que o utilizador tenha de o aceitar, torna-se fácil fazer malware para o ios também. Estas notícias até dão alguma vontade de fazer isso. Fazer uma app que envie mensagens aleatórias para os números da agenda e colocá-la no cydia. Depois é escrever para um jornal a relatar o que a app faz e pronto, já há malware no ios. Que palhaçada.

    • Vítor M. says:

      😀 que fácil não é? Pois mas não é 😉 embora muitos já tivessem tentado, mas cuidado, como na comunidade Android, também na comunidade iOS no Cydia anda muita gente que está atenta, o repositório é seguro e eles próprios fazem a segurança das apps.

      Assim como no Android, mas o facto do Android ter menos protecção da Google e ser uma plataforma mais aberta, está a ser tentador para algumas pessoas tentarem ganhar a vida à custa do malware, como alguém referia, já há negócios em volta disso 😉

      Mas o iOS é mais controlado e mais seguro porque tem um crivo Apple, tem vantagens e desvantagens claro.

  6. fran says:

    só por isto bastava para que eu pagasse nem que fosse 5000euros por um iphone.

    hj em dia temos a “nossa vida” no tlm…

  7. ztk says:

    Petas para negócio de AV mobile…

    • Vítor M. says:

      Olha que eu começo fortemente a pensar que se está a passar no Android o que se passou há uns anos no Windows.

      Eram cada vez mais vírus e cada vez mais… antivírus 😉 anda aqui muita gente a ver oportunidades de negócio 😉 tens alguma razão meu caro.

    • afrsa says:

      Nem mais!

      Só me faz confusão falarmos de vírus quando são as pessoas a aceitar as permissões de uma aplicação. Ou seja, para quê permissão de Enviar SMS para um RSS feed por exemplo? É só abrir os olhos e ler algum dos comentários no Market! Quem não quer ou nem sequer isso consegue fazer, que compre um iPhone ENQUANTO este não tem vírus… pelo que se diz!

      Cumps!

      • Vítor M. says:

        Sabes tão bem como eu, que as pessoas não lêem 😉 sabes bem que a grande maioria dos utilizadores Android são meros utilizadores e pouco curiosos e muito menos entendidos.

        Abraço.

        • Pisca says:

          O Utilizador, no meu fraco entender divide-se em 3 categorias:

          – O medroso, quando começa até tem receio de tocar na teclas
          – O Atrevido, não aconteceu nada, vamos em frente
          – O Calejado, já levou uns sustos valentes e toma precauções

          Seja em que sistema for.

          Sobre os PDA’s basta ler foruns e ver os sucessivos apelos de quem mal sabe ligar aquilo já se meteu em aventuras, em todos eles sem excepção

          Por ter dirigido várias vezes a instalação de sistemas (nada a ver com smartphones), os atrevidos são sempre os que causam mais sarilhos, e temos sempre que “barricar” esses

          ps: também se aplica a conduzir automóveis, aqui os erros podem-se pagar muito caro

          • Paulo says:

            nao concordo contigo, e alias, qualquer savvy da area da interacção humano-computador te dirá o mesmo: não é o utilizador que se deve adaptar à tecnologia, senão o contrário.

            O utilizador nao tem de saber o que sao permissoes (devem ser explicadas devidamente), e muito menos ter medo de descarregar aplicações.

        • afrsa says:

          Os utilizadores Android são menos entendidos e curiosos?! Mas eu li bem??!!! Mas menos entendidos em relação a quem? 🙂

  8. eu mesmo says:

    continuo a achar: o problema não é do SO, é do utilizador que instala m####.

    a culpa só é do Android/Google SE e só SE a aplicação estiver no market oficial

    já usei muitas vezes a analogia do user de PC que recebe fotos de um email desconhecido “taylor_swift_nude.exe” e abre, a culpa é do windows? acho que esta tentativa de meter medo serve para vender AV’s etc, mas a mim n me convencem.

  9. Sérgio Santos says:

    ANDROID 4EVER

  10. Valente says:

    Mas depois disto tudo, há alguma necessidade de instalar um dos imensos antivírus que há no Market???

    • racpxt says:

      Tens que comprar o mcafee imediatamente senão morrem-te os pais a mulher e os filhos, talvez os irmão tios e primos também.

      • Valente says:

        … como eu sou só, divorciado e reformado a perda não seria grande..

        Agora a sério, sou ex.técnico de infomática e tenho muita tarimba nestas coisas…

    • Hugo Cura says:

      Depende.

      Vamos supor 2 casos:
      1 – Utilizador normal que instala exclusivamente aplicações do Market: todos sabemos que as aplicações submetidas no Android Market não são analisadas minuciosamente contra estes ataques de malware. Ora, sempre que uma dessas aplicações mal intencionadas é detectada, a Google é a primeira a removê-la. De que valeria aí um antivírus? Rigorosamente nada. Nesse sentido, os antivírus são puro marketing.

      2 – Utilizador que instala aplicações fora do Market, provenientes de fontes desconhecidas, do “black market” e crackadas: nesse caso, um antivírus pode ou não ser útil mas, apenas, se conhecer a aplicação ou forma de código lá existente… isso significa que muito provavelmente não detectará novas formas de malware… o que nos leva ao mesmo: de pouco valeria um antivírus.

      Friso que o exploit que consegue acesso permanente à root do sistema, por exemplo recorrendo à aplicação Z4root, é detectado em antivírus convencionais no PC… Ora, se o antivírus do PC detecta “esses pedaços de código”, porquê estar a gastar uns “cobres” em antivírus para o Android? Ainda por cima para sobrecarregar o sistema?? No, thanks.

      Na minha opinião, é puro marketing.

      Quanto ao problema do malware no Android: a meu ver, apenas será resolvido quando a Google adoptar a estratégia da Apple, analisando minuciosamente todas as aplicações. Depois, aplicações fora do market com malware… cada um deverá ser responsável por aquilo que instala. Um utilizador que sabe procurar aplicações crackadas terá obrigação de saber os riscos que corre e nunca poderá culpar o sistema de o ter deixado instalar aplicações “que mandaram automaticamente SMSs de custo acrescentado” ou whatever.

      • Valente says:

        Ora nem mais, estou inteiramente de acordo.
        Eu coloquei a simples pergunta anterior face às opiniões dos posts anteriores e porque sou novato no Android, ainda tenho muito que saber dele.

        Obrigado

  11. eu says:

    agora quero ver se dizem que android é que rula. caso para dizer “facepalm”

  12. aver says:

    Muita gente não conseguiu actualizar o Android 2.1. Todas as versões pré-Gingerbread estão vulneráveis ao malware DroidDream, vulnerabilidade que foi patchada com o Gingerbread (Android 2.3).

    Se eu fizer o “repack” de uma app do Android Marketplace, lhe injectar código malware como o DreamDroid e fizer o upload para um marketplace alternativo, posso continuar a infectar as versões do Android pré-Gingerbread.Não há patch para corrigir a vulnerabilidade, para quem não conseguir fazer a a actualização para o Gingerbread (Android 2.3) e seguintes.

    Isto é grave, em países, como a China em que não há Android Marketplace, é tudo marketplaces “alteranativos” e se faz repack de quase todas as app para as passar para chinês. Também, como o DreamDroid se instala com sugestões de app para jogos e porno, muito boa gente no “ocidente” continuará a ser infectada.

    Claramente o calcanhar de Aquiles do Android são as actualizações – mas que não podem ser vistas só como “Bolas, não pude melhorar as funcionalidades com a nova versão”. Têm que ser vistas também como “F*da-se, não me corrigiram a vulnerabilidade.

    Os meus agradecimentos a quem me ajudou a entender isto.

    https://pplware.sapo.pt/apple/killbackground-mate-todas-as-aplicacoes-abertas-no-seu-iphone/comment-page-1/#comment-435766

    • Hugo Cura says:

      Só faltou ajudarem-te a entender que existem patchs para versões 1.5+ que eliminam e previnem o DroidDream. O DroidDream Cleaner é um deles, existe mais um “punhado” de aplicações idênticas.

      A China não poderá aceder-lhe? Isso é um problema que só a eles e à sua política diz respeito… Já mexi em Androids provenientes da China e aquilo é está traficado por tudo quanto é canto. Um DroidDream à mistura também não vai matar ninguém 😀

      • aver says:

        Pá, eu li o que diz o DroidDream Cleaner e não me parece que seja um um patch para a vulnerabilidade, parece-me um anti-vírus. Vejo “limpa, repara”, mas não vejo lá nada a dizer “Com o patch fica protegido contra futuras infecções”. Até ver informaram-me bem, não há patch.

        Não se pode nunca dizer que um anti-vírus substitui a obrigação do fornecedor do sistema operativo em corrigir uma vulnerabilidade de segurança. Não é assim com a Microsoft e com a Apple e não é admissível com o Android.

        Acho o post importante porque é fácil cair na lógica “Meu querido smartphone (iOS ou Android) e minhas queridas app (são praticamente iguais)” e esquecer que se trata de um equipamento informático – em que as questões de segurança têm que vir em primeiro lugar para o utilizador normal. Claro que os geeks se põem sempre em bicos de pés, “Isso a mim não afecta, se os outros não sabem problema deles”. O problema é que os outros são muitíssimos milhões.

        Sobre a propagação de malware no Android no mundo recomendo este relatório.
        https://www.mylookout.com/mobile-threat-report

        • Luis Sousa says:

          Serio? tenho o 2.1, desafio-te e colocares cá o DroidDream. Até te dou o telemóvel para a mão para instalares o que quiseres… Já o tenho patchado desde a segunda ou terceira semana que saiu a notica do droiddream… 😉

        • Hugo Cura says:

          Vassoura, lê a parte final deste meu artigo e vê a ferramenta oficial da Google.

          Assim que esse patch apareceu até começou a ser incluído nas ROMs cozinhadas para que não fosse necessária a sua instalação e o sistema ficasse devidamente protegido.

          Não podes acreditar só no que te informam, deves tu próprio procurar informar-te 😉

          • aver says:

            Então explica-te !

            Começaste por dizer que a app do Android Market DroidDream Cleaner tinha o patch. Acho que é só um anti-vírus.

            Agora mandas-me para o artigo que fala da ferramenta Android Market Market Security Tool que remove os efeitos das app infectadas com o DroiDream que estiveram à venda no Android Market. Claro que não é patch nenhum nem remove os efeitos das app infectadas com o DroidDream instaladas a partir de outro market qualquer.

            Terminas com as ROMs cozinhadas instalam o patch (? , mas se o Market Market Security Tool não é um patch, enfim). Dou de barato que esta solução geek funcione, porque não resolve nada à escala do utilizador comum.

            Nada tenho a alterar no que disse antes. Só notar que a questão do malware nos dispositivos móveis, em particular no Android vai ser uma questão preocupante.

          • Luis Sousa says:

            @aver, simplesmente instalei o patch. nao foi com o cleaner, instalei/flashei/corri (chama-lhe o que quiseres) um fix que corrige o problema. Solução geek?? Se vais por aí, toda a tecnologia é geek!!!

          • Hugo Cura says:

            “Claro que não é patch nenhum nem remove os efeitos das app infectadas com o DroidDream instaladas a partir de outro market qualquer.”

            Estou a ver que dominas de largo.

            “Terminas com as ROMs cozinhadas instalam o patch (? , mas se o Market Market Security Tool não é um patch, enfim)”

            Não foi isso que disse. Relê.

            ___

            Não fales de borla. É tão fácil fazer uma pesquisa e verificar que existe patch e várias outras soluções… não percebo o porquê de insistires.

            Nem vou continuar mais a tentar informar-te, é por tua conta agora.

          • aver says:

            Escreveste lá mais para cima

            “Depois, aplicações fora do market com malware… cada um deverá ser responsável por aquilo que instala. Um utilizador que sabe procurar aplicações crackadas terá obrigação de saber os riscos que corre e nunca poderá culpar o sistema de o ter deixado instalar aplicações “que mandaram automaticamente SMSs de custo acrescentado” ou whatever.”

            Só escrevo para ver se esta atitude geekista não vinga. A culpa é sempre do utilizador, nunca é do sistema – nem quando se conhece o patch, mas por causa da fragmentação o Android 2.3 chega a uns mas não chega a outros. À escala do Android o que é que interessa se os geeks resolvem o problema ? Isto é o contrário das regras aplicáveis aos sistemas informáticos. Claro que o utilizador pode cometer erros – mas o sistema informático deve evitar esses erros o mais possível. O Android não é um sistema seguro e vai ser utilizado por centenas de milhões de pessoas – não geeks. Quando os problemas de malware começarem a ser uma escala mior quero ver se a culpa é do utilizador. Por enquanto aponta-se para números entre o meio milhão de dispositivos infectados com malware.

  13. Joana says:

    Google segue a pisadas da Microsoft na perfeição.
    Android vs Windows OS …

    • Fontez says:

      Mas ó joana, a Microsoft não ganhou bué dinheiro com tais pisadas??
      Então que mal tem o Google fazer o mesmo? Não suposto ganhar bué dinheiro e por o mercado a rolar na área Phone, com novos antivirus, novos anti-malwares?

      Ainda bem que a Google imita bem, e penso que vai mais além.

  14. Axys says:

    Logo mais terão de correr ferramentas antivirus em vossos smartphones assim como fazemos no Windows.

  15. STP says:

    Que noticia tão tendenciosa!

    E é mentira, o IOS não é intocável nada! Não sei porque é que dizem isso.

    “…iOS mantém-se impenetrável!”

    Menos…. Muito menos…

    • Vítor M. says:

      Hehe é a tua opinião. Obrigado. Mas os relatórios, sabes, aqueles que de facto contam, dizem que no período analisado, os valores resultantes foram os anunciados 😉 logo, são factos, não palpites teus 😉 mas são válidos, como opinião tua de um utilizador Android, somente.

      O teu comentário é tão tendencioso….

    • Fontez says:

      Bem STP, então deve ser uma noticia ou estudo patrocinada pela Apple não?

  16. Ana Narciso says:

    Só gostava que a Google vigiasse um pouco mais as apps que entram no marketplace. Se calhar umas guidelines obrigatórias não faria mal a ninguém…

    A ideia que tenho é que é muito mais fácil colocar uma app pessoal no marketplace do que na app store.

    Sou utilizadora Android e quando instalo uma app sei no que ela mexe, mas é impossível prever se lá algures existe código malicioso. Não se pode delegar sempre ao utilizador comum a tarefa de julgar bem uma app.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.