[MITOS DO LINUX] Vírus no Android?

Se o Android é um Sistema Baseado em Linux, então por que pega tantos vírus?
Entenda como as coisas funcionam!!

— André Henrique

Em primeiro, muitos usuários chegam com uma velha pergunta: “Se o Android é Linux-based, então por que tem tantos vírus para ele?”. Em segundo, você deve compreender que nenhum Sistema é 100% seguro. Mas a resposta mais simples para a questão acima é: “O Android tem um massa imensa de usuários”. Enfim, “Sim”. Embora seja uma distribuição Linux modificada há sim vírus (e muitos) para ele.

Todo S.O. (Sistema Operacional) tem tendência de ter vírus. Para entender melhor este assunto, é importante que leia nossa matéria: “Por que o Windows é considerado um “Sistema Vulnerável”?” e “GNU/Linux é 100% Seguro?“.

Índice


Introdução

O mais recente foco/alvo de ataques cibernéticos é com certeza os smartphones.

Atualmente os dispositivos móveis inteligentes, os smartphones, costumam conter muito mais informações pessoais do que computadores pessoais, pois são objetos que normalmente não compartilhamos com ninguém e com os quais estamos ligados durante toda extensão do nosso dia. É muito mais provável que nossas senhas de bancos, nossa informação de cartão de crédito e outros dados importantes estejam armazenados em nossos aparelhos, tornando-os os principais alvos daqueles que criam malwares. (VELLOSO, 2014).

Apesar do aumento da presença destas ameaças, ainda existe muita desinformação sobre como elas funcionam e, mais importante, sobre como se proteger delas. Entretanto o foco principal desta matéria hoje, é esclarecer o por que de tantos vírus/malwares em smartphones principalmente em dispositivos com Sistema Android.

Podemos afirmar que qualquer dispositivo (computador, smartphone, eletroeletrônicos, etc) que se conecte à internet, está sujeito à ação de malwares. Independente do sistema eles podem igualmente ser alvos de malwares extremamente prejudiciais.

Embora esse problema seja real, não é tão fácil assim pegar um vírus em seu smartphone, já que todos os sistemas são “relativamente seguros”. Definitivamente, seu smartphone só será infectado se você baixar e dar permissões amplas para um aplicativo suspeito, o que não é a situação mais simples do mundo, porém muito comum.


Principais ameaças

A ameaça mais básica para o seu smartphone são malwares dedicados a roubar informação e se valer da sua identidade para mandar spams, comprar produtos, serviços e outros problemas semelhantes. Normalmente eles se disfarçam na forma de aplicativos úteis, versões gratuitas de softwares pagos com linhas de código alterada.

Apesar do que normalmente ocorre, é muito raro (não impossível) que eles consigam passar pela filtragem de ameaças das lojas oficiais como o Google Play e a App Store. As empresas responsáveis por estes sistemas , como a Google Inc., que desenvolve e mantém o Android, dedicam muito tempo e esforço para manter sua oferta de aplicativos livres de ameaças, ainda que a Google tenha mais dificuldade neste front graças à natureza livre do seu Sistema Operacional Móvel. (VELLOSO, 2014).

Além da forma mais conhecido, com produção de aplicativos infectados, ainda há outros métodos de ataques como baseband hacking, processo no qual é possível escutar as suas ligações e outras ações similares e ataque por SMS embora não muito comum no Brasil.


Android: Alerta de Malware!!

A quantidade de usuários está relacionada diretamente com a quantidade de vírus produzida para o sistema, isso é lógico, mas não quer dizer que o sistema seja mais vulnerável exatamente por conta disso. Vimos em artigos anteriores e qualquer Sistema (móvel ou não) está sujeito aos riscos de infecção e ataques por malwares e o Android não fica fora disso.

“Fala que Linux não tem vírus mas o meu Android tá trincando a tela de tantos vírus”

Entretanto, o maior problema em relação a crescente quantidade de vírus para este dispositivo, é o próprio usuário da plataforma.

Se você já pegou vírus no Android conte-me como foi, foi baixando um APK não foi? Ahh, você fez Root no aparelho também? Então desculpe meu prezado, mas a culpa é toda sua!

O Android permite ao usuário (leigo ou não), personalizar, modificar e controlar o sistema profundamente, assim como qualquer outro Linux. Mas, a diferença é que o Android como uma distribuição foi modificado pelo Google profundamente e não se assemelha a qualquer outra distro com Kernel Linux. (SIMIONI, 2014).

É muito provável que o maior problema seja a possibilidade de “fazer o root” ou “rootear” o seu Android.  Em muitos casos, este procedimento está ao alcance de pessoas apenas curiosas e que não procuram adquirir conhecimento prévio antes de “rootear” o smartphone e acabam comprometendo seu sistema.

Root é o que chamamos de “super usuário” em um Sistema baseado em Linux. Conforme vimos em matérias anteriores, já citadas logo no início deste artigo, um “super usuário” total poder de administração de um Sistema, portanto controle total. No celular Android o “acesso root” serve para fazer algo parecido. O root no Android permite que as pastas do sistema sejam acessadas e com isso pode-se modificar o sistema operacional do aparelho incluindo funções ou mudando configurações antes restritas e ainda deletar aplicativos instalados de fábrica.

Aqui no Brasil, além dos riscos a segurança do seu dispositivo, “rootear” seu Android ainda pode fazê-lo perder a garantia, visto que, do ponto de vista técnico, ao comprar o aparelho você está sujeito as regras dos termos de uso. Ao usar certas funções somente permitidas ao usuário root, você pode acabar danificando fisicamente seu aparelho, o que certamente irá invalidar a garantia como se fosse um “mau uso” do produto.

Via de regra, cuidado ao “rootear” seu dispositivo e procure usar somente o Google Play para baixar os programas. Sempre leia os comentários de usuários anteriores e ainda pesquise em sites com dicas confiáveis sobre o aplicativo que deseja instalar.


Vírus e a Bateria

É provável que um vírus consuma muito mais da sua bateria do que normalmente é utilizado.

A presença de um malware pode sim afetar drasticamente a bateria do seu smartphone. Isso ocorre por que ele precisa utilizar sua memória e o seu processador para funcionar, efetivamente agindo como qualquer outro processo dentro do seu celular. Quanto mais processos você tem abertos, mais bateria você gasta, e, quanto mais eles exigirem de você, mais rápido sua bateria será drenada.


O Android é Vulnerável?

O contrário do que muitos afirmam, o Android é uma das plataformas menos suscetíveis a vírus. Segundo pesquisas divulgadas pela “Community Android” após relatório do “Department of Homeland Security” (DHS, Departamento de Segurança Interna dos Estados Unidos juntamente com o FBI) em outubro de 2013, estima-se que menos de 0.001% das instalações de aplicativos são capazes de trespassar a segurança da Google.

android-police-001-percente-theath

(C) Android Police, 2013.

Os poucos malwares que passam pelo crivo da Google precisam ultrapassar uma série de outras barreiras (como ilustrado na imagem acima) até causar mal ao Sistema.

Por padrão, o Android não permite instalar aplicativos dos quais não se sabe a procedência e que impede a entrada de qualquer software maldoso no seu sistema. Infelizmente, o usuário pode, por escolha própria desabilitar este recurso e permite que aplicativos desconhecidos e sem verificação possam ser instalados. Mesmo se o usuário ultrapassar esta segurança, ainda existem mais outras 05 precauções até o ter acesso ao Sistema, como a verificação das permissões, a checagem de segurança de runtime etc.

A maior parte de sua fama de inseguro se dá pelo nível de liberdade ao usuário, visto que é uma Plataforma Livre, onde qualquer indivíduo (com ou sem más intenções) pode colocar um aplicativo na Playstore. O que não ocorre com seu concorrente App Store (Apple), que deixa este privilégio reservado apenas para a própria Apple, que avalia caso por caso antes que alguma coisa entre. Mesmo assim, frequentemente descobrimos falhas de segurança no iOS (Sistema Móvel da Apple).


Devo utilizar Antivírus no Android?

O Sistema é o seu próprio Antivírus.

Acredite nesta afirmação acima. Graças as crescentes ameaças divulgadas ou não pela mídia, os usuários de certa forma acabam com medo de utilizar este ou mesmo outro sistema. Toda esta situação criou mercado muito grande para empresas dispostas a vender softwares prometendo proteção fácil para seus clientes e os usuários acabam por aceitar estas soluções.

Para que seja possível detectar e eliminar um malware, um software precisaria ser executado como um processo root no sistema, algo que simplesmente não é possível no Android (nem no iOS), graças aos tipos de permissão e acesso para as empresas desenvolvedoras. Estes programas, são em sua grande maioria, verificadores de assinatura, que monitoram os pacotes instalados de maneira atenta para qualquer erro de código ou linha suspeita.

Porém, por poucas que sejam, ainda existam empresas mais focadas em encontrar de fato as ameaças, como buscar códigos maliciosos, ficar atentos a brechas no Sistema e, o mais importante, fazer com que o seu smartphone funcione de forma mais otimizada. 

Dentre alguns desses aplicativos leves e gratuitos podemos citar o 360 Mobile Security e o Mobile Security & Antivirus. Estes programas escaneiam aplicativos antes do usuário realizar o download, verificam os diferentes URLs acessados pelo seu navegador e no geral funcionam como um muro preventivo para que seu sistema não seja atacado, ou identifique em tempo real a tentativa de um.

Na hora de escolher um bom software de proteção, faça o mesmo que recomendamos quando você tiver interesse por um app suspeito e pesquise intensamente sobre ele. Leia as resenhas na loja, depois vá ao Google e veja opiniões mais completas dos diferentes usuários.


Fontes

Andre H O Santos

Pentester, Especialista em Segurança de Redes e Testes de Invasão, Programador, Consultor e Professor de T.I.. Geek Inveterado, Apaixonado por Segurança da Informação e Louco por GNU/Linux. Dedica grande parte do seu tempo para criar soluções que ajudem dezenas de milhares de pessoas com dicas e artigos em Tecnologia e Segurança da Informação. Possui algumas Certificações em Ethical Hacking, Cabling System, Security+, SIEM Netwitness, SIEM SNYPR Securonix e Proficiência em Soluções de Vulnerability Management da Tenable.

Você pode gostar...

1 Resultado

  1. Ricardo Oliveira disse:

    Excelente dicas e conhecimento diverso, continue assim …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 + twenty =