Forum Pplware

Versão Completa: Virus chegou ao Android
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Parece que o nosso amigo Android acabou mal o ano, segundo se noticia pela net fora, apareceu um malware de nome GEMINI com conotação VIRUS (totalmente autonomo) que pode afectar os aparelhos e transforma-los em BotNet's.

___

Arquivo malicioso rouba informações de usuários e pode ser porta de entrada para ameaças muito maiores.

"Os smartphones com o sistema operacional da Google estão na mira dos crackers. Prova disso foi a identificação de um vírus que se comporta como um botnet (arquivos que se replicam e executam autônoma e automaticamente). Ele chama-se Geinimi e está causando dores de cabeça por onde passa, inclusive para os desenvolvedores do sistema.

Responsável pelo roubo de informações de vários usuários e aparelhos (IMEI, códigos dos chips e outros dados), ainda não se sabe a origem do problema. Especula-se que tenha surgido na China, pois os primeiros infectados foram aparelhos baseados no idioma chinês.

Há também hipóteses culpando a descentralização da distribuição de aplicativos. Pois muitos usuários optam por baixar jogos e programas em lojas não oficiais, ou seja, que não possuem a certificação da Google para que possam distribuir seus aplicativos. Desse modo, é possível que alguns programas já tenham sido distribuídos com a infecção.

Até agora não foram identificados problemas maiores para os usuários, pois todas as funções que o Geinimi executa necessitam de autorização do usuário. Mas atualizações pode transformá-lo em uma verdadeira porta de abertura para ameaças mais perigosas e danosas para os proprietários de celulares e tablets Android"

http://www.minhavidadigital.com/2010/12/...droid.html

http://nakedsecurity.sophos.com/2010/12/...iscovered/

PS: Segundo algumas fontes, o Virus só infecta lojas fora da Google Market e teve origem na China, o que aconselha-se a quem não tiver Antivirus para ter total cautela ao instalar apps fora da Google Market... quem instala APENAS através da market, por agora, ainda estará seguro. Pede-se também cuidado na partilha de ficheiros .APK .. porque alguém que já tenha sido infectado, o virus consegue-se "camuflar" noutros softwares, facilitando assim a sua execução sem que o utilizador se aperceba, acreditando tratar-se de um software legitimo.
Segundo li e consigo entender, trata-se de uma aplicação (código) mal intencionada que aproveita recursos de forma maligna.

Para um utilizador correr o risco de ser "infectado" (que é como quem diz, correr a aplicação) precisa, primeiro que tudo, activar a opção "Fontes Desconhecidas (permitir a instalação de aplicações não Market)", depois precisa de instalar a aplicação (que não sei que função real simula ou aparenta fazer), aceitar e dar todas as permissões que a aplicação exige (devem ser imensas) e então aí, só aí, é que o caldo se entorna.

Por vezes, quando acontece algo do género num PC com windows (usando um simples crack), diz-se que o problema está entre a cadeira e o teclado. Aqui, mais que copiar um simples ficheiro, é necessário passar por passos que evidenciam a existência de um risco aí associado.

Como pode ser corrigida esta falha no sistema? Simples, eliminar a opção "Fontes seguras"... mas aí os utilizadores ficariam descontentes pois não poderiam usar aplicações que já usam e que não estão no Market. Então iria aparecer o Android Jailbreak Big Grin

Referes-te ao "vírus" como não se tratasse de um sistema unix (ou baseado em)... mas não há vírus em unix, ou há?

Já agora, o nome atribuído ao código não é "Gemini", é "Geimini". Os detalhes que forneces da f-secure não correspondem, nem tão pouco se trata de W32:
http://www.symantec.com/security_respons...11-5403-99

Poderia uma aplicação destas correr num iOS com jailbreak?
"Poderia uma aplicação destas correr num iOS com jailbreak?"

Não faço ideia, porque não sei se o exploit usado é similar ao sistema iOS. Mas houve alguns exploits para iOS via Jailbreak, mas o processo usado era simples.. usava a password de fabrica do acesso SSH.. ou seja.. estava dado de bandeja o acesso à máquina.


Quanto ao resto, foi como expliquei:

"Pede-se também cuidado na partilha de ficheiros .APK .. porque alguém que já tenha sido infectado, o virus consegue se "camuflar" noutros softwares, facilitando assim a sua execução sem que o utilizador se aperceba, acreditando tratar-se de um software legitimo."

Este é que é o problema... o Virus, segundo consta, consegue se camuflar em software legitimo. E o nível de execução é manual só no primeiro ponto, apos infectado ele vira autonomo e funciona como um Botnet, por essa razão é que foi feito o alerta para terem cuidado onde sacam as Apps...

"Referes-te ao "vírus" como não se tratasse de um sistema unix (ou baseado em)... mas não há vírus em unix, ou há?"

Problema do Android não está propriamente no sistema Unix.. mas sim nas Apps.... "Java" e companhia..
Presumo que também perguntes isso, porque refiro sempre isso na segurança do MacOsX e iOS.. pois bem, o que trás segurança também são os updates. As pessoas que continuam à espera de novas versões do Android chegue aos seus modelos.. nesse periodo de tempo, já viste o quanto estão vulneráveis... é que grande parte das marcas não acompanha os updates da Google.
URL's de Referência