Um par de dias atrás, eu estava em uma conferência de segurança chamada ESET Security Days. Houve algumas sessões interessantes e conheci muitas pessoas inteligentes que trabalham em segurança da informação. Um deles é Nick FitzGerald, pesquisador sênior da ESET. Ele cuida da segurança no ecossistema Android e tivemos a sorte de tê-lo como convidado em uma entrevista sobre malware e segurança em dispositivos Android. Ele tem muitas coisas interessantes para dizer e você deve ler esta entrevista:
Quem é Nick FitzGerald?
Antes de entrarmos na entrevista, gostaria de falar um pouco sobre Nick FitzGerald. Ele é uma pessoa muito privada e você dificilmente pode encontrar qualquer informação sobre ele na internet. Hoje ele está cuidando da segurança da informação na ESET Austrália, concentrando-se principalmente no ecossistema Android. Nick é uma das pessoas que estabeleceu a metodologia para a certificação VB100 e realizou os primeiros testes VB100 no Virus Bulletin. Juntamente com seu trabalho na ESET, ele ainda trabalha com o Virus Bulletin como membro de seu conselho consultivo.
Quando o conheci, gostei muito de sua simpatia e abertura. Ele compartilhou muita informação interessante durante a conferência e, enquanto jantava com ele um pouco, eu gostei muito de nossas conversas e seu senso de humor. Foi um prazer conhecê-lo e estou muito feliz por ele ter aceitado ser convidado nesta entrevista.
Qual é o tipo mais comum de malware que segmenta usuários do Android hoje?
A partir dos dados de telemetria de detecção que recebemos daqueles que, em nossa base instalada, ativaram a opção de compartilhamento de telemetria, a maior proporção de detecções é a classe geral de coisas que chamamos de Aplicativos Potencialmente Indesejados (ou PUA). Nem todos os nossos clientes escolhem ter PUAs detectados - é uma opção de tempo de instalação e não há nenhuma configuração padrão; o cliente deve fazer sua própria escolha. Os PUAs normalmente são aplicativos que usam técnicas suspeitas para obter resultados que, embora não sejam claramente maliciosos (o que seria totalmente bloqueado por nosso produto sem que o cliente tenha escolha), a experiência nos mostra que muitos clientes não desejam ser executados em seus dispositivos.
Depois dos PUAs, e olhando para detecções reais de malware, os tipos mais comuns de malware Android que vimos bloqueados em dispositivos de clientes este ano são "droppers". Estes são tipicamente um pacote de um aplicativo legítimo (embora geralmente bastante fútil) e algo malicioso. Geralmente, o componente malicioso não é instalado ou ativado até algum tempo após a instalação inicial do aplicativo. Este é um desenvolvimento relativamente recente na área de malware do Android, mas rapidamente se tornou bastante popular entre os criadores de malware. Os aplicativos instalados por esses droppers podem ser qualquer coisa, mas parece no momento que os aplicativos de publicidade do PUA são as cargas mais comuns.
Qual é a coisa mais desagradável que pode acontecer aos usuários do Android se seus dispositivos forem infectados por malware?
Não estou ciente disso, mas, em teoria, o dispositivo poderia ser "emparedado", deliberadamente ou não. Se isso é melhor ou pior do que, digamos, ter todos os seus segredos mais íntimos (e fotografias) roubados e possivelmente postados na web ou usados de outra forma na tentativa de constranger ou resgatar você, pode depender de quem você é e do que você mantém, ou pode acessar a partir do seu smartphone.
Observando o malware real do Android, a família LockerPin, que pode definir uma tela de bloqueio de PIN aleatória que não é conhecida pelos criminosos, é muito desagradável, já que as condições que poderiam permitir a recuperação dessa carga quase nunca serão encontradas em um típico dispositivo.
Em sua opinião, quais são os principais pontos fracos do ecossistema Android em termos de segurança?
Comparado ao seu principal concorrente na área de dispositivos móveis, iOS, o Android é um pouco mais aberto, permitindo aos desenvolvedores e usuários maior flexibilidade. Isso pode resultar em benefícios para o usuário, mas também significa que a atividade mal-intencionada é mais facilmente direcionada aos usuários do Android. Houve, por exemplo, muitos aplicativos maliciosos mais abertos na loja oficial de aplicativos do Google do que na Apple. Além disso, o Google geralmente é bastante cético sobre o possível valor dos produtos de segurança para a plataforma Android, por isso não fornece recursos avançados para oferecer melhor suporte a esses produtos. Esta é uma grande fraqueza arquitetural no sistema operacional Android.
Ao olhar para a plataforma Android e como ela é criada, quais são as principais vantagens que um produto de segurança do Android não pode fazer para os usuários em termos de proteção?
A falta de ganchos de sistema ou APIs de segurança oficiais significa que a varredura de acesso correta não pode ser executada. Por enquanto, um verificador de vírus é limitado a verificar um aplicativo quando o pacote do instalador é baixado para o dispositivo e novamente quando o aplicativo é instalado. O Google pode permitir que aplicativos de segurança verificados sejam instalados com privilégios mais altos, mas optou por não, assim, ao contrário de outros sistemas operacionais, como o Windows, por exemplo, seu aplicativo de segurança Android é apenas outro aplicativo no mesmo nível de privilégio. Igualmente preocupante é que o privilégio de administrador de dispositivo é distribuído a pedido do usuário. Podemos desativá-los, mas é bem provável que eles também nos desativem com a mesma facilidade.
Como um produto de segurança para Android, como o ESET Mobile Security & Antivirus, protege seus usuários?
Nossos produtos de segurança Android oferecem várias formas de proteção. Há código malicioso e (opcionalmente) PUA cuidado de detecção da funcionalidade antivírus, bloqueio de sites maliciosos utilizando o ESET Live Grid®, localização do dispositivo e funcionalidade anti-roubo e diagnóstico do sistema.
Nota do editor: PUA significa Aplicação Potencialmente Indesejada. Detecções genéricas de PUA fornecem detecção oportuna de aplicativos potencialmente indesejados novos e atualizados.
Quais são suas principais recomendações de segurança para usuários do Android, além de usar um produto de segurança em seus dispositivos?
Fique com a Play Store oficial (que é uma droga para aconselhar certas regiões do mundo!) E tenha muito cuidado ao conceder o privilégio de Administrador de Dispositivos a qualquer outra coisa que não seja um aplicativo de segurança ou de administração de sistemas.
O que você acha sobre malware, segurança e privacidade no Android?
Agora que você leu a perspectiva de Nick, gostaria que você compartilhasse a sua. Você acha que precisa de produtos de segurança para Android? Você está usando um em seus smartphones e tablets? Você lidou com malware para Android e o que aconteceu?