Artigo de opinião

Catalin Cosoi, Chief Security Researcher da Bitdefender

Assegurar o Android Market é uma boa ideia. Mas não elimina a necessidade de uma solução de segurança instalada directamente no dispositivo. De acordo com as nossas estatísticas, apenas 0,5% das aplicações maliciosas foram encontradas no Android Market da Google. Visto que as pessoas procuram sempre a melhor opção, é provável que instalem aplicações de terceiros, o que significa que ainda estão em risco de se infectar com malware.

De acordo com o último post no blogue Google Mobile, realizado por Hiroshi Lockheimer, Vice-Presidente de Engenharia do Android, a Google realiza uma análise automática do Android Market para evitar o software potencialmente malicioso.

O novo serviço, cujo nome chave é Bouncer, levará a cabo uma série de análises sobre as novas aplicações, as aplicações que já estão no Android Market, e as contas dos criadores. Uma vez que a aplicação seja carregada, o serviço imediatamente começara a sua análise de procura de malware conhecido, spyware e trojans. Procurará também comportamentos que indiquem que uma aplicação poderá ser maliciosa, e compará-los-á com aplicações previamente analisadas e detectar sinais de alerta.

O Bouncer, na realidade, executará todas as aplicações de infra-estruturas em cloud do Google e simulará a forma como funciona o dispositivo Android em busca de comportamentos ocultos ou maliciosos. Também analisará as novas contas de criadores para ajudar a evitar que os criadores maliciosos reincidam.

Como empresa de segurança, damos as boas vindas a este passo para melhorar a segurança no Android Market. Ainda que admitamos que o malware móvel é um problema e que, sem dúvida, é necessário consciencializar os utilizadores, contudo, acreditamos firmemente que o fenómeno não se deterá aqui. Segundo as estatísticas facilitadas pelo Bitdefender Mobile Security, observámos um aumento importante de famílias de malware em 2011. Enquanto que em 2010 tivemos apenas 3 a 4 famílias de malware, o ano de 2011, descobriram mais de 100 famílias, um aumento de 4500%, que gerou cerca de 10 mil aplicações maliciosas.

Para além do mais, há vários outros sites na web através dos quais os utilizadores podem instalar aplicações para Android. De facto, a maioria das aplicações maliciosas que descobrimos encontram-se alojadas em webs de terceiros e não directamente no mercado da Google.

Os criadores de malware costumam utilizar apenas os três seguintes passos:

1.     Descarregar aplicações legítimas do Android Market da Google;

2.     Inserir nelas o código malicioso;

3.     Fazer o upload da aplicação recém criada, com o código malicioso incluído, numa loja de aplicações diferente.

Assegurar o Android Market é, sem dúvida, uma boa ideia, mas não elimina a necessidade de uma solução de segurança instalada directamente no dispositivo, um vez que as pessoas querem opções e, claramente, poder instalar aplicações através de outras páginas com plena confiança. De acordo com as nossas estatísticas, apenas 0,5% das aplicações maliciosas encontram-se no Android Market da Google.

Ainda, baseando-nos na nossa experiência com a análise de malware, os criadores de malware procuram sempre uma maneira de superar as medidas de segurança. Por exemplo, no mundo do malware para pc, utilizamos máquinas virtuais para analisar o comportamento das diferentes amostras que descobrimos. Obviamente, com o passar do tempo, os criadores de malware adicionaram rotinas para detectar se o vírus se executa num computador real ou num ambiente virtual, e modificaram o seu software para actuar de uma maneira legítima quando se executa num ambiente virtual. Podemos ver o mesmo fenómeno aqui, pois o Bouncer é um serviço que simula o comportamento de todas as aplicações carregadas no Android Market. Já para não falar que a API do Android oferece a possibilidade de detectar se a aplicação se executa como um simulador ou directamente nos dispositivos. Assim, há uma alta probabilidade de que encontremos, no futuro, com aplicações que se comportem correctamente quando se usam num simulador e apresentem o seu lado malicioso quando se utilizem num dispositivo móvel.

Felicitamos a Google por dar mais um passo na segurança, mas ainda há muito mais para fazer se querem manter os utilizadores seguros.