Pesquisadores da Adana Science and Technology Universty, na Turquia, e da National University of Science and Technology, no Paquistão, descobriram que metade dos apps de segurança para Android não conseguem detectar variantes de malware. O estudo descobriu que um simples software de variação de seções do código já tornavam indetectáveis os malwares mais populares pelos programas.
Para o teste, os estudiosos desenvolveram um programa chamado DroidMorph, que é capaz de clonar tanto aplicativos benignos quanto programas nocivos, alterando-os em três níveis diferentes — as seções body, class, e method. O app criou variações de 848 APKs maliciosas, todos pertencentes a sete famílias de malwares: AnserverBot, BaseBridge, DroidKungFu3, DroidKungFu4, DroidDream, DroidDreamLight, e Geinimi.
O DroidMorph gerou 1,771 variações dos malwares que foram testados contra 17 apps de antivírus para Android. O resultado demonstrou que oito dos programas não conseguia detectar as APKs modificadas. Além disso, a pesquisa apontou que as modificações nas seções “class” eram as menos detectadas pelos aplicativos de segurança.
Os pesquisadores estimam que o dano pode ser ainda maior, pois todas as três modificações ocorrem em níveis muito básicos do código-fonte. Assim que o DroidMorph conseguir modificar níveis mais profundos de dados, a expectativa é de que as detecções sejam ainda menores.
Clones de malwares tem se tornado problema maior para usuários mobile
Conforme os pesquisadores, o processo de clonagem (ou “morphing”) é muito utilizado por hackers para ofuscar o código dos malwares e, assim, passar despercebido pelo radar de proteção dos antivírus do Android. Eles afirmam:
“O número de clones de malwares para Android está aumentando cada vez mais, e para parar esses ataques de clones precisamos estudar como eles são gerados. Esperamos que o DroidMorph seja usado em pesquisas futuras, para melhorar a detecção e análise dos clones de malware para Android, e ajudem a impedi-los.”
No entanto, a melhor maneira de se sentir seguro na internet continua a mesma: manter-se com um antivírus atualizado e, caso identificar um programa nocivo no celular, excluí-lo o mais rápido possível.
Via SecurityWeek
Imagem: Fit Ztudio/Shutterstock