10 comportamentos de apps com os quais você deve tomar cuidado

10 comportamentos de apps com os quais você deve tomar cuidado

A partir do crescimento de códigos maliciosos direcionados à plataforma Android, cada vez mais evidente, os usuários de tecnologias móveis começam a perguntar-se como podem prevenir ataques em suas máquinas que possam complicar a segurança de dados e a privacidade na mídia digital. A detecção de aplicativos maliciosos, baseada na análise do comportamento, se torna

A partir do crescimento de códigos maliciosos direcionados à plataforma Android, cada vez mais evidente, os usuários de tecnologias móveis começam a perguntar-se como podem prevenir ataques em suas máquinas que possam complicar a segurança de dados e a privacidade na mídia digital. A detecção de aplicativos maliciosos, baseada na análise do comportamento, se torna

comportamento_aplicativos

A partir do crescimento de códigos maliciosos direcionados à plataforma Android, cada vez mais evidente, os usuários de tecnologias móveis começam a perguntar-se como podem prevenir ataques em suas máquinas que possam complicar a segurança de dados e a privacidade na mídia digital.

A detecção de aplicativos maliciosos, baseada na análise do comportamento, se torna um método cada vez mais útil na rápida detecção de malware em celulares. Anteriormente, a ESET revisou os possíveis sintomas de uma infecção no Android. No entanto, o que os usuários domésticos podem fazer para identificar comportamentos potencialmente maliciosos antes de serem infectados?

Embora o mundo da segurança não esteja construído sobre certezas e seja impossível detectar se um aplicativo é maligno apenas por alguns dos seguintes comportamentos, eles denotam aptidões perigosas que teriam que ser monitoradas.

1. Solicitam habilitação de origens desconhecidas

Muitos aplicativos indicam ao usuário que para funcionar é necessário habilitar a opção de instalação de executáveis com origens desconhecidas. Entende-se por “origens desconhecidas” aqueles aplicativos que não provêm de mercados oficiais como o Google Play Store. Se isto acontecer, é sinal de perigo.

É sabido que o malware utiliza mercados não oficiais para sua disseminação entre dispositivos, já que estes aplicativos maliciosos são, com frequência, bloqueados pelas lojas oficiais. Por isso, é necessário estar certo de conhecer o aplicativo que está sendo instalado e o desenvolvedor na hora de permitir este comportamento.

fontes desconhecidas

 

2. Solicitam permissões para instalar outros pacotes

Outra conduta perigosa consiste em solicitar permissões para instalar ou remover aplicativos do sistema. Isto acontece porque o aplicativo em questão pode tentar desinstalar um aplicativo de segurança presente no equipamento ou descarregar outra ameaça muito mais grave.

 

3. Acessam dados de contas no dispositivo sem precisar

Muitos aplicativos requerem acesso aos dados da conta do Google, correspondente ao dispositivo, incluindo alguns atributos do terminal como, por exemplo, o número de telefone, IMEI ou IMSI. Se estes dados forem enviados a serviços de publicidade, podem acabar sendo usados com propósitos de malvertising.

 

4. Possuem serviços de publicidade desconhecidos

A maioria dos aplicativos disponíveis no mercado enviam dados do terminal para redes de publicidade. De fato, muitos deles coletam dados para vários serviços de publicidade simultaneamente. Entre esses dados é possível encontrar características físicas do equipamento, versões do sistema operacional ou uma lista de aplicativos instalados.

Estes serviços, também conhecidos como livrarias, representam um risco para a privacidade dos usuários não só por enviar dados sem o expresso consentimento do usuário, mas também porque muitas delas raramente são atualizadas e apresentam vulnerabilidades que poderiam abrir canais para a filtragem remota de dados.

 

5. Solicitam permissões para criar diálogos de alerta do sistema

Os diálogos de alerta podem desempenhar um papel perigoso quando são usados por aplicativos que não fazem parte do sistema operacional, o qual pode dar lugar a casos de tapjacking ou à criação de atividades que tomam o controle da tela e impedem que você possa fechar o aplicativo, como seria o caso do ransomware.

 

6. Requerem permissões que não guardam relação com sua funcionalidade

Muitas vezes, ao ler as permissões solicitadas pelo aplicativo ao momento da instalação, os usuários ficam desnorteados pela aparição de algumas que excedem o uso normal do dispositivo. É o caso de um aplicativo de gravação de sons que precisa de permissões do administrador ou de um app de lanterna que requer enviar mensagens SMS.

Estes casos extraordinários podem ser indícios de atividade maliciosa e, por isso, é tão importante que os usuários façam uma análise mais profunda das permissões aceitas e o que elas envolvem. Afinal, a identificação de um malware no Android não significa definir padrões de comportamento perigosos e sim questionar se esses comportamentos guardam relação com aquilo que o aplicativo diz que faz.

 

7. Solicitam permissões do administrador

A permissão do administrador garante ao aplicativo a capacidade de operar sobre a configuração do dispositivo, as contas de usuários e os demais aspectos do sistema operacional. Portanto, podemos concluir que é uma permissão muito perigosa para aceitar. Curiosamente, é mostrada ao usuário dentro da categoria “Outros”, no momento da instalação do executável, por isso, costuma passar despercebido para os usuários finais.

 

8. Precisam funcionar em um equipamento com root

Em publicações passadas, explicamos porque o rooting resulta em um processo perigoso para os usuários, pois permite aos aplicativos acessar todo o sistema operacional, liberando-os daquelas restrições que o sistema operacional os submete, esse esquema de trabalho é conhecido como sandboxing.

A maioria dos aplicativos não deveriam precisar sair do espaço onde estão alocados para se desenvolverem como esperado. Exceto alguns poucos aplicativos voltados para usuários especialistas e com funcionalidades técnicas, que só podem ser usados por usuários que compreendem seu funcionamento, caso você perceba tentativas de fazer rooting do dispositivo, o melhor será detê-lo.

 

9. Disseminam-se fora dos mercados oficiais

Alguns sites se especializam na distribuição de aplicativos, redirecionando os usuários a links para download e inclusive causando medo para instalá-los ao fazer download e também instalar os executáveis por meio de fontes não confiáveis. Fazendo vibrar o dispositivo através do navegador web, estes sites conseguem assustar os internautas utilizando métodos de Engenharia Social.

Qualquer aplicativo que use estes métodos para sua disseminação deveria ser considerado um aplicativo potencialmente perigoso ou não desejado. A seguir, podemos ver exemplos de páginas que são mostradas aos usuários em campanhas de difusão de aplicativos maliciosos:

 

10. Desaparecem rapidamente

Às vezes, os arquivos maliciosos fingem ser patches de atualização de componentes do sistema operacional. Quando o usuário clica no ícone do aplicativo no menu principal, este some, deixando poucas pistas para o usuário que não o conhece. Estes aplicativos têm normalmente comportamentos maliciosos, podendo ser cavalos de tróia que se disfarçam de aplicativos benignos para ganhar a confiança do usuário.

 

Cuidado com aquilo que você instala!

Até agora, a prevenção continua sendo a principal ferramenta na luta contra os códigos maliciosos. Por isso, no laboratório da ESET América Latina insistimos na importância da conscientização dos usuários tecnológicos no que se refere à segurança digital.

Levando em conta esses comportamentos potencialmente maliciosos e agindo com cautela a cada vez que os percebemos, a porcentagem de evasão de infecções aumentará significativamente.

 

Autor: Denise Giusto Bilić, da ESET

 

Discussão