Não é nenhum segredo que as plataformas móveis se tornaram alvos de pragas virtuais. A explosão nas vendas de smartphones e tablets combinada à falta de ferramentas de segurança e à desatenção do usuário as deixaram bastante atraentes para crackers. Aparentemente, quem mais tem sofrido com a nova perspectiva é o Android, dado o aumento de malwares desenvolvidos exclusivamente para o SO.
Uma das principais vantagens do sistema da Google frente ao seu maior rival – o iOS, da Apple – é sua arquitetura aberta. Enquanto a companhia de Steve Jobs exerce rígido controle sobre cada aspecto referente ao iPhone e ao iPad – como os aplicativos que podem ser instalados neles – o Android tem seu código aberto, o que dá a liberdade aos desenvolvedores para adaptar o software de modo que mais lhes satisfaça.
Essa abertura, no entanto, pode ser também o motivo pelo qual o Android é mais visado. Recentemente, um porta-voz da Symantec, companhia de segurança digital, afirmou que o número de malwares construídos para atacar a plataforma tem crescido. Um exemplo é o trojan de nome Android.PJapps, que se espalha através de cópias infectadas de aplicativos legítimos, hospedados em lojas alternativas ao Android Market.
O aplicativo instalado, disse o porta-voz, funciona normalmente, mas possui certas brechas que permitem ao cracker atacar o celular e controlar algumas de suas funcionalidades. Pode, por exemplo, navegar por sites, adicioná-los aos favoritos, enviar mensagens de texto ou bloquear seu recebimento. Além disso, dados confidenciais do usuário são roubados.
Para que o usuário não tenha seu smartphone Android contaminado, a Symantec sugere as seguintes medidas:
- Use apenas a Android Market para baixar e instalar aplicativos.
- Configure o smartphone para que ele não permita a instalação de programas que não façam parte da Android Market.
- Leia os comentários de outros usuários antes de baixar o software.
- Dê atenção especial às permissões que o aplicativo requer para ser instalado. Se parecerem excessivas para o que ele se propõe a fazer, não o instale.
- Use um software de segurança para garantir que os arquivos baixados são estão contaminados.
- Empresas devem ter um sistema que impeça que os dispositivos Android – ou de qualquer outra plataforma – contaminados se conectem à sua rede.
(Tony Bradley)
Fonte: IDGNOW
