13/11/2015

13/11/2015

Root e Adware são uma mistura explosiva


Os tempos em que se receava ficar com o computador infectado por um vírus já lá vão. Agora, o problema transferiu-se para os smartphones, e onde há atacantes que já recorrem a verdadeiros rootkits para garantir que o seu adware permanece mesmo se o utilizador fizer um reset completo.

Os rootkits são bastante temidos, pois podem operar com acesso virtualmente ilimitado sobre todo o sistema, ao ponto de se esconderem de praticamente todas as tentativas de serem detectados ou eliminados; mas nos smartphones esse risco é ainda maior. Enquanto que num PC, fazer uma reinstalação do sistema garantirá que a máquina fica limpa de elementos indesejados (vamos deixar de lados os casos mais esotéricos, em que poderiam infectar a BIOS ou outros componentes), num smartphone é relativamente simples explorar vulnerabilidades do sistema para ganhar acesso root e modificar o sistema de modo a que mesmo um reset completo não consiga remover a "infecção".

Isto não é um risco teórico, existem milhares de apps fraudulentas, quase todas em app stores não oficiais, que se fazem passar por apps legítimas mas que incluem estes elementos indesejados. E o problema é que mesmo que se apercebam de que o smartphone foi infectado com estes adwares que ganham acesso root, a única solução passa por reflashar o firmware com uma versão limpa - algo que não será facilmente feito pela maioria dos utilizadores "comuns".

Este problema torna-se ainda mais grave quando se considera que existem centenas de milhões de dispositivos Android no mundo que estão a correr versões desactualizadas e com vulnerabilidades conhecidas; e que se tornam em potenciais vítimas falsas para quem tiver a infeliz ideia de ir procurar uma app numa loja alternativa (muitas vezes, para poupar alguns cêntimos ou um euro, optando por uma app pirateada.) Se calhar, é uma poupança que se poderá vir a revelar bastante cara...

Publicado originalmente no AadM

0 comments:

Enviar um comentário