Ainda que tal afirmação possa parecer excessiva, esta foi uma das tónicas da conferência Black Hat, dedicada à segurança e celebrada recentemente em Las Vegas. Aí, uma investigadora da Google afirmou que os hackers estão a mudar os seus hábitos e podem infetar o seu próximo smartphone Android com malware.
Maddie Stone, investigadora de segurança na Google, fez este sério e preocupado aviso!
Foi durante a conferência dedicada à segurança, celebrada na passada semana, que a investigadora da Google deu a conhecer este cenário preocupante. Isto é, verifica-se uma mudança de paradigma nos hackers, com as suas atenções a voltarem-se sobretudo para as linhas de montagem das várias fabricantes Android.
O seu próximo smartphone Android pode ser visado pelos hackers
A constatação mais preocupante é que tal pode acontecer mesmo antes de o smartphone Android lhe chegar às mãos. Portanto, o utilizador pode nem saber que o seu novo smartphone está infetado com malware, um cenário previsto e desejado pelos hackers. Contudo, há ainda mais a ser dito sobre a nova tendência.
De acordo com a investigadora Maddie Stone, da Google, o malware estará presente nas aplicações pré-instaladas num novo smartphone Android. Veja-se ainda que a investigadora da Google trabalha também no Project Zero da tecnológica norte-americana, alertando para as novas preferências dos hackers.
O seu alerta prende-se com a escalada na cadeia de produção, afastando-se cada vez mais do visado, o consumidor, e aproximando-se do produtor, neste caso das fabricantes de smartphones. Algo que traz novos desafios para os hackers, mas que os deixa “fora do radar” dos consumidores que recebem os produtos.
Malware presente nas apps pré-instaladas
Veja-se ainda outra ótica, citando já as palavras da investigadora da Google. “Porque é que esta tendência é tão perigosa? Onde está o maior potencial para causar dano aos utilizadores Android? Bom, os hackers têm “apenas” que convencer as fabricantes a incluir a app. A partir daí, chegam aos consumidores.
Em vez de convencer, contornar e escapar a um consumidor de cada vez, os hackers preferem uma nova abordagem. Ao conseguir colocar uma app infetada, logo durante a produção do smartphone, a partir daí o “mal está feito”. Na prática, o novo smartphone poderá levar também uma app com malware.
A investigador da Google deu dois exemplos durante a sua apresentação, o Chamois, bem como o Triada. Com efeito, ambos os casos e ameaças de malware são já bem detalhados e visaram o sistema Android durante meses, senão anos. Contudo, o seu novo “meio” de ataque está a passar pelas apps pré-instaladas.
O alerta foi dado por uma investigadora da Google
O ecossistema Android é vasto, com uma grande diversidade de fabricantes e personalizações. Perante este cenário, se conseguirem infiltrar-se na cadeia de produção, o seu impacto será maximizado, bem como o dano para o consumidor. Isto é, pode ser possível fazer chegar um smartphone Android, novo na caixa, e já com malware. De igual modo, o alcance desse malware dependeria do sucesso no mercado desse smartphone, por isso é que é um cenário tão assustador.
| Maddie Stone, investigadora da Google no Project Zero.
Ainda de acordo com Stone, a Google tem reforçado os vários filtros de deteção e pesquisa de ameaças na sua Play Store. Aqui, referiu também que o número de dispositivos Android infetados com o Chamois caiu de 7,4 milhões para 700 mil desde 2018. Mesmo assim, reconheceu que existe sempre novos desafios.
Já, numa outra tónica, existem outros alertas a ser tidos em conta. Ainda que já seja mau que um smartphone Android, novo, possa já trazer malware pré-instalado, há outras maleitas. Veja-se, por exemplo, que algumas destas apps infetadas se podem esconder do utilizador para evitarem ser removidas.
Antes de instalar uma apps no seu smartphone Android, veja os comentários!
Ainda que algumas apps infetadas possam então já vir instaladas, ao instalar uma nova veja os comentários. Aí encontrará a opinião dos demais utilizadores. Aliás, muitas vezes encontrará dicas úteis para tirar mais proveito da mesma, ou outras sugestões. Contudo, pode também encontrar preciosos alertas.
Por via da regra, se uma app for maliciosa, ou infetada com malware, verá esse alerta nos comentários. Ao mesmo tempo, a sua pontuação também pode servir de aviso, ainda que este parâmetro seja propenso a adulterações. Veja-se, por exemplo, a imagem acima, ilustrando isso mesmo.
A Google tem travado um combate contínuo contra os hackers e ameaças para Android. No entanto, estes também têm encontrado novas formas de contornar os crescentes meios de segurança da Google. Portanto, será um combate sem fim à vista, ainda que seja importante manter a calma e o bom-senso.
Leia mais…