Publicado:
Leitura 3 minutos
O Bouncer, o guardião da app store Android, terá problemas. Dois grupos de pesquisadores de segurança procuravam por falhas no serviço de proteção e tiveram certa facilidade para burlar a ferramenta.
Nicholas Percoco e Sean Schylte, ambos da empresa de segurança Trustwave, submeteram versões altamente maliciosas de um aplicativo Android para o Google Play. Cada variante do aplicativo foi verificada pelo Bouncer, o software de verificação de segurança do Google, que falhou em marca-los como maliciosos. Os dois pesquisadores planejam reportar o ocorrido na conferência de segurança Black Hat, que ocorre em julho, em Las Vegas.
“Descobrimos uma técnica para esconder a atividade maliciosa do Bouncer. Subimos algum código (usando a técnica) e isso passa pela ferramenta, depois subimos mais um pouco, e finalmente chegamos ao ponto onde possuímos um botnet”, revelou Percoco.
Os dois pesquisadores limitaram o ataque para que os usuários não fossem impactados, mas poderiam ter roubado fotos, contatos e senhas de um smartphone. No final, criaram um botnet capaz de ataque denial-of-attack, parecido com o software Low-Orbital Ion Cannon (LOIC), usado por hacktivistas.
Os pesquisadores não são os primeiros a mostrar os problemas. No começo deste mês, na SummerCon, dois outros pesquisadores relataram sua tentativa de sucesso em usar submissões no Google Play para sondar as capacidades do guardião. Eles – Charlie Miller, da consultoria em segurança Accuvant, e Jon Oberheid, diretor de tecnologia móvel de segurança da empresa Duo Security – descobriram que o guardião só executa um aplicativo submetido por cinco minutos e em um telefone virtual, em vez de no emulador QEMU.
Esperando somente pouco mais de cinco minutos para executar o código malicioso, os cibercriminosos atravessam o Bouncer, afirmou Oberheide. Outro método simples, que o consultor Miller usou contra a App Store da Apple, é submeter um aplicativo benigno para a app store e modifica-lo após ser aceito.
Sem dúvidas o Google trabalha em contramedidas para essas técnicas, mas os pesquisadores identificaram várias maneiras de atravessarem o guardião, muitas das quais não serão facilmente resolvidas.
A empresa anunciou o Bouncer no começo do mês, mas já usa o vetor de segurança há mais de um ano. Desde o início do uso, o número de usuários Android infectados por malware pelo Google Play caiu 40%. Apesar do sucesso inicial, o Google tem uma boa briga para manter aplicativos maliciosos fora de sua loja.
No mundo real, se você causa problemas, é retirado do local. No mundo digital isso não é tão fácil.
Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini
Saiba mais:
Google Play: desenvolvedores poderão responder a reviews dos usuários
Chrome Web Store ganha novas ferramentas para desenvolvedores
Redação
1 dia atrás
Redação
1 dia atrás
Redação
1 dia atrás
Redação
1 dia atrás
Login
