Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Virus chegou ao Android
31-12-2010, 21:14 (Esta mensagem foi modificada pela última vez a: 04-01-2011 03:57 por aFriend.)
Mensagem: #1
Virus chegou ao Android
Parece que o nosso amigo Android acabou mal o ano, segundo se noticia pela net fora, apareceu um malware de nome GEMINI com conotação VIRUS (totalmente autonomo) que pode afectar os aparelhos e transforma-los em BotNet's.

___

Arquivo malicioso rouba informações de usuários e pode ser porta de entrada para ameaças muito maiores.

"Os smartphones com o sistema operacional da Google estão na mira dos crackers. Prova disso foi a identificação de um vírus que se comporta como um botnet (arquivos que se replicam e executam autônoma e automaticamente). Ele chama-se Geinimi e está causando dores de cabeça por onde passa, inclusive para os desenvolvedores do sistema.

Responsável pelo roubo de informações de vários usuários e aparelhos (IMEI, códigos dos chips e outros dados), ainda não se sabe a origem do problema. Especula-se que tenha surgido na China, pois os primeiros infectados foram aparelhos baseados no idioma chinês.

Há também hipóteses culpando a descentralização da distribuição de aplicativos. Pois muitos usuários optam por baixar jogos e programas em lojas não oficiais, ou seja, que não possuem a certificação da Google para que possam distribuir seus aplicativos. Desse modo, é possível que alguns programas já tenham sido distribuídos com a infecção.

Até agora não foram identificados problemas maiores para os usuários, pois todas as funções que o Geinimi executa necessitam de autorização do usuário. Mas atualizações pode transformá-lo em uma verdadeira porta de abertura para ameaças mais perigosas e danosas para os proprietários de celulares e tablets Android"

http://www.minhavidadigital.com/2010/12/...droid.html

http://nakedsecurity.sophos.com/2010/12/...iscovered/

PS: Segundo algumas fontes, o Virus só infecta lojas fora da Google Market e teve origem na China, o que aconselha-se a quem não tiver Antivirus para ter total cautela ao instalar apps fora da Google Market... quem instala APENAS através da market, por agora, ainda estará seguro. Pede-se também cuidado na partilha de ficheiros .APK .. porque alguém que já tenha sido infectado, o virus consegue-se "camuflar" noutros softwares, facilitando assim a sua execução sem que o utilizador se aperceba, acreditando tratar-se de um software legitimo.

[Imagem: pplware_moderator.png]
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2011, 02:42
Mensagem: #2
RE: Virus chegou ao Android
Segundo li e consigo entender, trata-se de uma aplicação (código) mal intencionada que aproveita recursos de forma maligna.

Para um utilizador correr o risco de ser "infectado" (que é como quem diz, correr a aplicação) precisa, primeiro que tudo, activar a opção "Fontes Desconhecidas (permitir a instalação de aplicações não Market)", depois precisa de instalar a aplicação (que não sei que função real simula ou aparenta fazer), aceitar e dar todas as permissões que a aplicação exige (devem ser imensas) e então aí, só aí, é que o caldo se entorna.

Por vezes, quando acontece algo do género num PC com windows (usando um simples crack), diz-se que o problema está entre a cadeira e o teclado. Aqui, mais que copiar um simples ficheiro, é necessário passar por passos que evidenciam a existência de um risco aí associado.

Como pode ser corrigida esta falha no sistema? Simples, eliminar a opção "Fontes seguras"... mas aí os utilizadores ficariam descontentes pois não poderiam usar aplicações que já usam e que não estão no Market. Então iria aparecer o Android Jailbreak Big Grin

Referes-te ao "vírus" como não se tratasse de um sistema unix (ou baseado em)... mas não há vírus em unix, ou há?

Já agora, o nome atribuído ao código não é "Gemini", é "Geimini". Os detalhes que forneces da f-secure não correspondem, nem tão pouco se trata de W32:
http://www.symantec.com/security_respons...11-5403-99

Poderia uma aplicação destas correr num iOS com jailbreak?
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
04-01-2011, 03:38 (Esta mensagem foi modificada pela última vez a: 04-01-2011 04:22 por aFriend.)
Mensagem: #3
RE: Virus chegou ao Android
"Poderia uma aplicação destas correr num iOS com jailbreak?"

Não faço ideia, porque não sei se o exploit usado é similar ao sistema iOS. Mas houve alguns exploits para iOS via Jailbreak, mas o processo usado era simples.. usava a password de fabrica do acesso SSH.. ou seja.. estava dado de bandeja o acesso à máquina.


Quanto ao resto, foi como expliquei:

"Pede-se também cuidado na partilha de ficheiros .APK .. porque alguém que já tenha sido infectado, o virus consegue se "camuflar" noutros softwares, facilitando assim a sua execução sem que o utilizador se aperceba, acreditando tratar-se de um software legitimo."

Este é que é o problema... o Virus, segundo consta, consegue se camuflar em software legitimo. E o nível de execução é manual só no primeiro ponto, apos infectado ele vira autonomo e funciona como um Botnet, por essa razão é que foi feito o alerta para terem cuidado onde sacam as Apps...

"Referes-te ao "vírus" como não se tratasse de um sistema unix (ou baseado em)... mas não há vírus em unix, ou há?"

Problema do Android não está propriamente no sistema Unix.. mas sim nas Apps.... "Java" e companhia..
Presumo que também perguntes isso, porque refiro sempre isso na segurança do MacOsX e iOS.. pois bem, o que trás segurança também são os updates. As pessoas que continuam à espera de novas versões do Android chegue aos seus modelos.. nesse periodo de tempo, já viste o quanto estão vulneráveis... é que grande parte das marcas não acompanha os updates da Google.

[Imagem: pplware_moderator.png]
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)