Pesquisa: 50% dos apps de segurança Android não detecta variantes de malware - Vida Celular

Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Pesquisadores da Adana Science and Technology Universty, na Turquia, e da National University of Science and Technology, no Paquistão, descobriram que metade dos apps de segurança para Android não conseguem detectar variantes de malware. O estudo descobriu que um simples software de variação de seções do código já tornavam indetectáveis os malwares mais populares pelos programas.

publicidade

Para o teste, os estudiosos desenvolveram um programa chamado DroidMorph, que é capaz de clonar tanto aplicativos benignos quanto programas nocivos, alterando-os em três níveis diferentes — as seções body, class, e method.  O app criou variações de 848 APKs maliciosas, todos pertencentes a sete famílias de malwares: AnserverBot, BaseBridge, DroidKungFu3, DroidKungFu4, DroidDream, DroidDreamLight, e Geinimi.

O DroidMorph gerou 1,771 variações dos malwares que foram testados contra 17 apps de antivírus para Android. O resultado demonstrou que oito dos programas não conseguia detectar as APKs modificadas. Além disso, a pesquisa apontou que as modificações nas seções “class” eram as menos detectadas pelos aplicativos de segurança.

Os pesquisadores estimam que o dano pode ser ainda maior, pois todas as três modificações ocorrem em níveis muito básicos do código-fonte. Assim que o DroidMorph conseguir modificar níveis mais profundos de dados, a expectativa é de que as detecções sejam ainda menores.

Clones de malwares tem se tornado problema maior para usuários mobile

Conforme os pesquisadores, o processo de clonagem (ou “morphing”) é muito utilizado por hackers para ofuscar o código dos malwares e, assim, passar despercebido pelo radar de proteção dos antivírus do Android. Eles afirmam:

“O número de clones de malwares para Android está aumentando cada vez mais, e para parar esses ataques de clones precisamos estudar como eles são gerados. Esperamos que o DroidMorph seja usado em pesquisas futuras, para melhorar a detecção e análise dos clones de malware para Android, e ajudem a impedi-los.”

No entanto, a melhor maneira de se sentir seguro na internet continua a mesma: manter-se com um antivírus atualizado e, caso identificar um programa nocivo no celular, excluí-lo o mais rápido possível.

Via SecurityWeek

Imagem: Fit Ztudio/Shutterstock