Afinal, o celular PRECISA ou não de um ANTIVÍRUS? | Guajenet
O desenvolvedor de antivírus SMobile lançou o software esta semana para proteger os usuários do telefone G1 Android, embora um analista de segurança tenha pensado se as pessoas realmente precisam dele.
Mesmo que o Android, o software desenvolvido pelo Google e rodando em apenas um O telefone vendido pela T-Mobile, é de código aberto, é improvável que seja mais suscetível a malware do que outros sistemas operacionais móveis proprietários, disse Charlie Miller, analista principal da Independent Security Evaluators e pesquisador que descobriu a primeira vulnerabilidade do Android. > Enquanto um desenvolvedor pode escrever um aplicativo prejudicial e distribuí-lo através do Android Market, o Google colocou alguns obstáculos que dificultam muito o malware, disse Miller. "Se você quer fazer algo perigoso como acessar contatos pessoais, você tem que dizer especificamente para a máquina virtual 'essas são as coisas que eu terei que fazer', e a máquina virtual perguntará ao usuário se está tudo bem", ele disse. disse. Aplicativos Android executados em uma máquina virtual Java no telefone.
[Leitura adicional: Como remover malware do seu PC Windows]
Só nesta semana, no entanto, hackers descobriram uma maneira de instalar aplicativos nativamente em o telefone em vez de usar a máquina virtual. A capacidade pode abrir portas para novas ameaças de segurança, permitindo que os aplicativos acessem qualquer função do telefone. O Google disse que desenvolveu uma correção para o bug e planeja divulgá-lo aos usuários em breve.
Essa é a segunda vulnerabilidade a ser descoberta em várias semanas. O primeiro, descoberto por Miller, resultou do Google usando códigos desatualizados de código aberto que não incluíam uma atualização já emitida que fechou o buraco. Mas essas vulnerabilidades não são exclusivas do Android ou do software de código aberto. "O fato é que você pode fazer isso contra o iPhone ou contra o BlackBerry ou qualquer outra coisa. Todos esses telefones têm problemas", afirmou.
A SMobile argumenta que, como o Android é código aberto, atrairá mais hackers que poderão para procurar buracos que eles possam explorar para coletar dados de usuários para fins maliciosos.
Enquanto empresas como McAfee, Symantec e F-Secure fazem softwares antivírus para smartphones, embora ainda não sejam para o Android, apenas alguns vírus móveis apareceram se espalhou muito longe. Isso se deve em parte à grande variedade de sistemas operacionais que operam telefones celulares. Um vírus escrito para um sistema operacional não se espalha amplamente porque não funciona em telefones que executam sistemas operacionais diferentes.
Além disso, as pessoas geralmente não usam seus telefones para acessar ou enviar o mesmo tipo de dados importantes que eles fazem em seus PCs, tornando os telefones alvos menos interessantes para as pessoas que querem roubar essas informações. O comércio móvel, por exemplo, é um mercado muito pequeno, então poucas pessoas inserem seus números de cartão de crédito em seus telefones.
Miller disse que se as pessoas estão preocupadas com a segurança em seus telefones, softwares de provedores como SMobile podem deixá-los mais fáceis Embora o Google ou os provedores de serviços de telefonia móvel tenham a certeza de corrigir falhas ou corrigir problemas conhecidos, o SMobile poderia fazê-lo mais rapidamente. Miller diz que notificou o Google da vulnerabilidade que descobriu em 20 de outubro. O Google e a T-Mobile começaram a enviar um patch em 31 de outubro.
A SMobile informou que seu software fará a varredura do G1 por mais de 400 tipos de malware móvel, incluindo vírus, worms e cavalos de Tróia que podem se espalhar entre os telefones móveis através do cartão de memória. Se aparecerem novos tipos de malware, o software da SMobile detectará e fornecerá atualizações "oportunas" para os usuários, disse.
Os usuários do Android podem comprar o software no site da empresa ou na Handango, uma loja on-line para aplicativos móveis. O VirusGuard para Android custa US $ 10. Depois que o Android Market começar a permitir que os desenvolvedores cobrem pelos aplicativos, o software estará disponível lá, disse a SMobile.
A SMobile oferece software antivírus para outras plataformas de telefonia, incluindo o S60 da Nokia. A Nokia, a maior fabricante de celulares do mundo e, portanto, o melhor alvo dos hackers, promove o software da SMobile em seu site.
Reino Unido, não Coréia do Norte, fonte de ataques DDOS, diz pesquisador
O Reino Unido foi a fonte provável de uma série de ataques na semana passada derrubou sites populares nos EUA e na Coréia do Sul, disse uma empresa de segurança na terça-feira. O Reino Unido foi a fonte provável de uma série de ataques na semana passada que derrubaram sites populares nos EUA e na Coréia do Sul. de acordo com uma análise realizada por um analista de segurança de computadores vietnamita.
O recurso Twitter OAuth pode ser usado para seqüestrar contas, diz pesquisador
Um recurso na API do Twitter pode ser abusado por invasores para lançar ataques de engenharia social confiáveis que dariam a eles uma grande chance de seqüestrar contas de usuários, revelou um desenvolvedor de aplicativos móveis na conferência Hack in the Box em Amsterdã.
“Recentemente, vimos um aumento na quantidade de códigos maliciosos da ferramenta AutoIt sendo carregados no Pastebin”, disse Kyle Wilhoit, pesquisador de ameaças do fornecedor de antivírus Trend Micro, em um post no blog. “Uma ferramenta comumente vista, por exemplo, é um keylogger. Agarrando este código, qualquer pessoa com más intenções pode rapidamente compilá-lo e executá-lo em questão de segundos. ”
“ Além de ferramentas serem encontradas em sites como o Pastebin e o Pastie, também estamos vendo um tremendo aumento na quantidade de malware utilizando o AutoIt como uma linguagem de script, ”Wilhoit disse.