Anti-malware do Google é muito tolerante

Publicado em 30/07/2012 às 15:03 | 8057 leituras

Especialistas de segurança testaram os limites da ferramenta automática de varredura Bouncer.


Versão para impressão Enviar por email


Google PlayPesquisadores de segurança da Trustwave's SpiderLabs testaram o nível de tolerância do anti-malware Bouncer do Google, o componente de varredura automática para prevenir a entrada de aplicativos Android maliciosos de serem publicados na loja Google Play. Os pesquisadores inicialmente subiram um aplicativo benigno para a loja e foram gradualmente atualizando-o com rotinas maliciosas. O resultado: o Bouncer apenas surgiu quando eles aceleraram o passo do experimento e deixaram todas as pretensões de sutileza. Os pesquisadores apresentaram seus achados durante a conferência de segurança de informação Black Hat, que está acontecendo em Las Vegas.


Desenvolvida por Nicolas Percoco e Sean Sulte, o aplicativo para Android SMS Bloxor alegava apenas filtrar e bloquear mensagens SMS, mas tinha somente um único propósito: encontrar o limiar de suspeita do Bouncer. Para seu experimento, os pesquisadores inicialmente subiram seu aplicativo sem qualquer rotina maliciosa. Isso permitiu que eles estabelecessem, por exemplo, o alcance de IP dos servidores do Bouncer. Eles então equiparam o aplicativo com a habilidade de executar componentes maliciosos dos programas apenas se eles foseem inicializados fora das máquinas Bouncer.


Uma vez que os pesquisadores tiveram sucesso em contornar o Bouncer dessa forma, eles começaram a testar seus limites. Primeiro, eles removeram o filtro IP, que não chamou a atenção da varredura de malware: novas versões do aplicativo podiam ser adicionadas à loja Play sem problemas. O Google apenas bloqueou a conta de desenvolvedor quando os pequisadores configuraram o dito bloqueador de SMS de forma que ele enviasse a lista de contatos do smartphone HTC simulado pelo bouncer para um servidor externo a cada segundo. 24 horas depois, o aplicativo desapareceu da loja.


Para adicionar esses componentes maliciosos ao programa, os desenvolvedores usaram uma técnica que também é usada pelos aplicativos do Facebook e Netflix: eles atualizam os recursos necessários através de uma ponte JavaScript personalizada do Android após o aplicativo ter sido instalado no dispositivo do usuário. Isso pode ser feito durante a execução sem atualizar todo o aplicativo. Para previnir que usuários incautos fizessem o download do aplicativo, Sulte e Percoco exigiram por ele um preço proibitivo de 100 reais.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.

EMC² acelera mudança para código aberto

Publicado em: 07/01/2016 às 11:47 | leituras |

Projeto open source do RackHD™ e nova versão do CoprHD reforçam os investimentos da EMC² com a comunidade de desenvolvimento e auxiliam nos desafios de gestão em data centers de hiperescala.

Red Hat lança promoção especial de verão para treinamentos virtuais

Publicado em: 06/01/2016 às 11:18 | leituras |

10% de desconto para as aulas de Virtual Training nas turmas dos meses de janeiro e fevereiro. Além disso, os que aderirem à promoção ainda terão 50% de desconto no exame de certificação final.

A produção colaborativa precisa de menos tecnologia e mais gente

Publicado em: 10/12/2015 às 12:32 | leituras |

A produção colaborativa tornou-se uma das grandes vedetes da Internet. Este artigo se propõe a analisar diversos aspectos da produção colaborativa e propor ações necessárias para fortalecê-la e disseminar seu uso no mercado nacional.

Publicada entrevista com Edgar Silva, VP da WSO2 para a América Latina

Publicado em: 13/11/2015 às 17:52 | leituras |

A Linux Magazine conversou com Edgar Silva, Vice-Presidente da WSO2 para a América Latina. A WSO2 é considerada um dos poucos fabricantes de software no mundo a fornecerem uma plataforma de middleware completa (e é o único fabricante a ter aberto o código da plataforma inteira).

Seu Linux pode ser infectado por malware, trojans, worms e web scripts

Publicado em: 11/11/2015 às 17:21 | leituras |

Sim, você leu certo: existem vírus para Linux; contudo, fique tranquilo: a maioria não possui alto poder destrutivo (ainda).

Futuro Digital, The Open Organization e oportunidades da TI Bimodal no Red Hat Forum em SP

Publicado em: 30/09/2015 às 21:44 | leituras |

Com entrada gratuita, evento de inovação open source para empresas do Brasil promete energizar as áreas de tecnologia das organizações. O Red Hat Forum reunirá os principais líderes de TI do país, que poderão experimentar, em sessões ao vivo, as últimas tendências que prometem transformar e reduzir os custos de TI.

MP denuncia Cartorio Virtual por venda de dados sigilosos, inclusive do WhatsApp

Publicado em: 18/09/2015 às 9:34 | leituras |

O Ministério Público denunciou à Justiça, o dono do site 'cartório virtual', que segundo o MP, faz venda de dados considerados sigilosos, entre eles, cópias de contas telefônicas, lista de bens e, até mesmo, conversas mantidas no WhatsApp, aplicativo de mensagem do Facebook, revela reportagem do jornal O Estado de São Paulo, desta sexta-feira, 18/09.

Lançado novo Portal do Software Público Brasileiro

Publicado em: 15/09/2015 às 17:27 | leituras |

Construção da nova versão do portal começou em 2013 e recebeu mais de duzentas contribuições.

Desemprego seletivo

Publicado em: 13/09/2015 às 9:10 | leituras |

Até julho o desemprego cresceu de 4,95 para 7,5%.A situação atual é decorrente de problemas macroeconômicos e sem duvida que o ajuste fiscal empreendido pelo Governo federal contribui significativamente.

Red Hat reúne líderes de tecnologia do Nordeste para ampliar negócios na região

Publicado em: 11/09/2015 às 14:34 | leituras |

Eventos realizados na semana passada em Fortaleza, Salvador e Recife reuniram cerca de 200 profissionais de TI e mostraram como as empresas locais de vários tamanhos podem transformar os desafios atuais da economia em oportunidades por meio de tecnologias que podem refletir em uma redução em até 50 % de seus custos em TI.

Estudantes de SP começam a aprender Internet das Coisas com kit Android da Samsung

Publicado em: 09/09/2015 às 13:52 | leituras |

O programa tem previsão de início prático em 2016, embora algumas escolas já estejam implantando o curso em fase de testes na zona sul paulistana.

FIA e Cloudera fecham parceria para ensinar 'hadoop'

Publicado em: 09/09/2015 às 9:04 | leituras |

Para suprir a carência de profissionais preparados para este fim, a FIA - Fundação Instituto de Administração, em conjunto com a equipe do núcleo Labdata (Laboratório de Análise de Dados), está oferecendo o novo curso de extensão "Aplicações de Hadoop em Big Data".

DevOps: Uma prática ainda pouco explorada no Brasil

Publicado em: 08/09/2015 às 13:50 | leituras |

Garantir agilidade ao processo de desenvolvimento com a premissa de manter a competitividade e atratividade do negócio é um dos grandes desafios da indústria do software.

Wearables são a nova 'onda' dos desenvolvedores de apps

Publicado em: 08/09/2015 às 11:48 | leituras |

Um estudo, feito pela Telerik, da Progress, com 3000 mil profissionais de TI e desenvolvedores, constatou que 57% dos desenvolvedores nunca construíram uma aplicação móvel, mas a grande maioria acredita que a próxima onda no desenvolvimento virá da Internet das Coisas.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 408116 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 177429 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 156891 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 155864 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 124185 leituras

  1. Cinco erros comuns para novatos em Linux

    Publicado em 15/10/2010 às 18:39 | 8825 leituras

  1. Linux Magazine entrevista Jared Smith, novo líder do projeto Fedora

    Publicado em 24/07/2010 às 10:25 | 12370 leituras

  1. Holandês de 16 anos é preso por ataques a sites de cartões de crédito

    Publicado em 13/12/2010 às 10:31 | 7249 leituras

  1. Criador do Nagios virá ao Brasil para evento sobre monitoramento

    Publicado em 04/03/2011 às 9:56 | 11765 leituras

  1. Cisco lanca ferramenta de virtualizacao para aplicativos baseados em cloud

    Publicado em 06/10/2010 às 18:00 | 7841 leituras

whitepapers

mais whitepapers