Exame Logo

Mais um vírus ataca o sistema Android, e ele é perigoso

O GingerMaster chega ao smartphone com Android disfarçado de aplicativo ou jogo e permite, a um criminoso, controlar remotamente o aparelho

Desde o início do ano já apareceram dezenas de programas malignos criados para atacar o sistema Android, do Google (Reprodução)

Maurício Grego

Publicado em 23 de agosto de 2011 às 10h52.

São Paulo — O Android, sistema operacional do Google para smartphones e tablets, continua sendo a bola da vez entre os criminosos que realizam ataques usando programas malignos. A ameaça mais recente foi descoberta por pesquisadores da Universidade Estadual da Carolina do Norte ( NCSU ). Chamado GingerMaster, o invasor chega ao smartphone a bordo de algum aplicativo ou jogo. O aparelho infectado passa a ser controlado à distância pelo criminoso, que tem acesso a todas as informações armazenadas nele.

Os pesquisadores encontraram o GingerMaster em aplicativos gratuitos e populares, como alguns que exibem fotos de modelos e celebridades do mundo artístico. São programinhas perfeitos para servir de isca para usuários descuidados. Quando alguém baixa e instala um desses aplicativos contaminados, o GingerMaster também se implanta no smartphone e passa a controlá-lo. Ele coleta informações como o número do telefone e seu código de identificação, e transmite esses dados a um servidor remoto administrado pelo criminoso.

O GingerMaster é o primeiro malware desse tipo capaz de infectar a versão 2.3 do Android, conhecida como GingerBread. Ele é uma variante do DroidKungFu, velho conhecido dos especialistas, concebido para ataques a uma versão anterior do Android, a 2.2. Quando instalado no smartphone, o GingerMaster cria uma pasta no sistema para seu próprio uso e começa a receber ordens do servidor. Dependendo das instruções recebidas, ele pode baixar novos programas malignos sem que o usuário perceba.

iPhone é mais seguro

Vale observar que esse problema praticamente não existe no iPhone e nem em outros smartphones que não usam o sistema Android. Há dois motivos para que o Android seja o alvo preferido dos criminosos. O primeiro é que ele é o sistema operacional predominante nos smartphones, com quase 50% do mercado. É uma base de usuários (e possíveis vítimas) muito mais atraente do que, digamos, a das pessoas que usam Blackberry ou Windows Phone, que têm participações muito menores no mercado. É o mesmo problema enfrentado pelo Windows no mundo dos PCs. A plataforma mais popular tende a ser a mais visada nos ataques.


A segunda razão que coloca o Android na linha de tiro é que esse sistema dá bastante liberdade para que o usuário instale o que quiser nele. Na maioria dos aparelhos, basta uma alteração simples nas configurações para ter acesso a repositórios alternativos de aplicativos. Isso agrada aos usuários avançados, que não gostam das restrições impostas pela Apple no iPhone. Em compensação, pessoas menos atentas a problemas de segurança podem correr risco se resolverem se aventurar além da loja oficial de aplicativos do Google, o Android Market.

Como se proteger

Os especialistas da NCSU dão três conselhos para o usuário se proteger de ameaças desse tipo. São recomendações óbvias, mas que nem todos seguem. A primeira é só baixar aplicativos de repositórios confiáveis, como o Android Market, do Google. A segunda é verificar, antes de fazer o download, quais são os dados que o aplicativo terá permissão para acessar no aparelho. Essa informação deve estar disponível na página onde é feito o download. O terceiro conselho é ficar atento para qualquer comportamento estranho do smartphone.

Instalar um antivírus pode até ajudar na segurança, mas não garante 100% de proteção. Quando descobriu o GingerBread, a equipe da NCSU fez testes com os principais antivírus para dispositivos móveis existentes no mercado. O programa maligno foi capaz de enganar a todos eles e instalar-se no smartphone sem ser detectado. Naturalmente, isso aconteceu porque se tratava de uma ameaça nova. Os programas protetores custumam ser eficazes contra vírus já conhecidos. Mas é bom não confiar demais neles.

Veja também

São Paulo — O Android, sistema operacional do Google para smartphones e tablets, continua sendo a bola da vez entre os criminosos que realizam ataques usando programas malignos. A ameaça mais recente foi descoberta por pesquisadores da Universidade Estadual da Carolina do Norte ( NCSU ). Chamado GingerMaster, o invasor chega ao smartphone a bordo de algum aplicativo ou jogo. O aparelho infectado passa a ser controlado à distância pelo criminoso, que tem acesso a todas as informações armazenadas nele.

Os pesquisadores encontraram o GingerMaster em aplicativos gratuitos e populares, como alguns que exibem fotos de modelos e celebridades do mundo artístico. São programinhas perfeitos para servir de isca para usuários descuidados. Quando alguém baixa e instala um desses aplicativos contaminados, o GingerMaster também se implanta no smartphone e passa a controlá-lo. Ele coleta informações como o número do telefone e seu código de identificação, e transmite esses dados a um servidor remoto administrado pelo criminoso.

O GingerMaster é o primeiro malware desse tipo capaz de infectar a versão 2.3 do Android, conhecida como GingerBread. Ele é uma variante do DroidKungFu, velho conhecido dos especialistas, concebido para ataques a uma versão anterior do Android, a 2.2. Quando instalado no smartphone, o GingerMaster cria uma pasta no sistema para seu próprio uso e começa a receber ordens do servidor. Dependendo das instruções recebidas, ele pode baixar novos programas malignos sem que o usuário perceba.

iPhone é mais seguro

Vale observar que esse problema praticamente não existe no iPhone e nem em outros smartphones que não usam o sistema Android. Há dois motivos para que o Android seja o alvo preferido dos criminosos. O primeiro é que ele é o sistema operacional predominante nos smartphones, com quase 50% do mercado. É uma base de usuários (e possíveis vítimas) muito mais atraente do que, digamos, a das pessoas que usam Blackberry ou Windows Phone, que têm participações muito menores no mercado. É o mesmo problema enfrentado pelo Windows no mundo dos PCs. A plataforma mais popular tende a ser a mais visada nos ataques.


A segunda razão que coloca o Android na linha de tiro é que esse sistema dá bastante liberdade para que o usuário instale o que quiser nele. Na maioria dos aparelhos, basta uma alteração simples nas configurações para ter acesso a repositórios alternativos de aplicativos. Isso agrada aos usuários avançados, que não gostam das restrições impostas pela Apple no iPhone. Em compensação, pessoas menos atentas a problemas de segurança podem correr risco se resolverem se aventurar além da loja oficial de aplicativos do Google, o Android Market.

Como se proteger

Os especialistas da NCSU dão três conselhos para o usuário se proteger de ameaças desse tipo. São recomendações óbvias, mas que nem todos seguem. A primeira é só baixar aplicativos de repositórios confiáveis, como o Android Market, do Google. A segunda é verificar, antes de fazer o download, quais são os dados que o aplicativo terá permissão para acessar no aparelho. Essa informação deve estar disponível na página onde é feito o download. O terceiro conselho é ficar atento para qualquer comportamento estranho do smartphone.

Instalar um antivírus pode até ajudar na segurança, mas não garante 100% de proteção. Quando descobriu o GingerBread, a equipe da NCSU fez testes com os principais antivírus para dispositivos móveis existentes no mercado. O programa maligno foi capaz de enganar a todos eles e instalar-se no smartphone sem ser detectado. Naturalmente, isso aconteceu porque se tratava de uma ameaça nova. Os programas protetores custumam ser eficazes contra vírus já conhecidos. Mas é bom não confiar demais neles.

Acompanhe tudo sobre:AndroidAntivíruscrimes-digitaisGoogleIndústria eletroeletrônicaseguranca-digitalSmartphones

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame