Neto Marin Mobility blog
Ola pessoal,
Hoje ao navegar por algumas notícias sobre Android que estavam no meu buffer de leitura, me deparei com algumas informações dando conta que a empresa de segurança Kaspersky havia encontrado o primeiro malware (cavalo de tróia) para Android, fui então atrás de mais noticias (veja no site do G1 ou na Computerworld). Mas então, ao ler algumas notícias, eu humildemente discordo de que isso seja um furo na plataforma ou um vírus, no máximo podemos considerar como um código malicioso.
Primeiramente, esse programa funciona como um player de som e nem sequer está disponível para download no Market, ou seja, o usuário tem que habilitar manualmente a permissão para instalação de aplicativos de fontes não confiáveis. Além disso, durante o seu uso, o aplicativo ao tentar enviar SMS para números “premium”, onde parte da receita é convertida para seu criador, ele solicita permissão ao usuário. No minimo um comportamente estranho para um player de música, não?
Definição de vírus
Basta uma busca simples, principalmente na Wikipedia, para termos a definição de vírus computador: “Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios”.
E como a própria empresa que “descobriu” o “vírus” diz que ele não tenta se multiplicar, que o programa tem que ser instalado por cada “vítima”. Ou seja, na minha opinião, podemos classificar esse programa no máximo como um trojan (cavalo-de-tróia), pois a própria definição de trojan diz que através desse código, é aberta uma brecha de segurança que permite que a máquina seja invadida pelo criador do malware.
Outros casos…
Além disso, a publicação brasileira se engana em dizer que esse seria o primeiro vírus encontrado, pois na minha opinião nem vírus eu considero esse tipo de malware. E outros códigos maliciosos já foram encontrados, como por exemplo um que prometia acesso a Internet banking mas na verdade só roubava os dados dos usuários, e clientes de e-mail e Twitter fake também já foram relatados.
Ponto fraco: o usuário!
Sei que parece mais uma desculpa de desenvolvedor, mas grande parte dos estragos causados por vírus, malwares, trojans e etc, são culpa do próprio usuário. Instalação de aplicativos de fonte duvidosa, acesso a sites não seguros, digitação de dados sigilosos em qualquer lugar, mesma senha para diversos serviços e etc.
Enfim, a dica que fica é ter muito cuidado com os aplicativos que você instala e em caso de alguma solicitação estranha para o tipo de aplicativo que você está usando, fique em duvida, desconfie! As vezes é melhor procurar informações antes, ou até uma alternativa do que ter que pagar uma conta alta no final do mês ou ter dados sigilosos roubados!
Bom, fica a minha opinião sobre o assunto!
Abraços
Neto Marin
If you enjoyed this article, please consider sharing it!
Neto,
Antes de qualquer coisa parabéns pelo conteúdo do blog. Posts muito bons!
Apenas completando a sua informação sobre o ponto fraco ser o usuário na contaminação e disseminação de “pragas”. O usuário é um dos pontos fracos, mas não é o único. A segurança da informação se baseia em três pilares:
- Tecnologia
- Processos
- Pessoas
Por isso o debate sobre segurança principalmente numa área que está crescendo de maneira exponencial é muito importante agora.
Parabéns pela sua iniciativa!
A imprensa online fica fazendo um alarde danado por uma coisa que eles nem sabem o que é, nem intendem o funcionamento do Android, e o objetivo da Kaspersky Labs em divulgar isso com tanto alarde é vender seu antivirus que estará disponível ano que vem. E como já mencionado aqui, o ponto mas fraco de todo sistema é sim o usuário.