Alguns dias atrás, eu estava em uma conferência de segurança^{(security conference)} chamada ESET Security Days . Houve algumas sessões interessantes e conheci muitas pessoas inteligentes que trabalham em segurança da informação^{(information security)} . Um deles é Nick FitzGerald , Pesquisador Sênior^{(Senior Research Fellow)} da ESET . Ele cuida da segurança no ecossistema Android^{(Android ecosystem)} e tivemos a sorte de tê-lo como convidado em uma entrevista sobre malware e segurança^{(malware and security)} em dispositivos Android . Ele tinha muitas coisas interessantes a dizer e você deveria ler esta entrevista:

Quem é Nick FitzGerald?

Antes de entrarmos na entrevista, gostaria de falar um pouco sobre Nick FitzGerald . Ele é uma pessoa muito reservada e dificilmente você encontra informações sobre ele na internet. Hoje ele está cuidando da segurança da informação^{(information security)} na ESET Austrália^{(ESET Australia)} , focando principalmente no ecossistema Android^{(Android ecosystem)} . Nick é uma das pessoas que estabeleceu a metodologia para a certificação VB100^{(VB100 certification)} e executou os primeiros testes VB100 no ^(VB100)Virus Bulletin . Além de seu trabalho na ESET^{(job at ESET)} , ele ainda trabalha com o Virus Bulletin como membro de seu conselho consultivo.

Quando o conheci, gostei muito de sua simpatia e abertura^{(friendliness and openness)} . Ele compartilhou muitas informações interessantes durante a conferência e, enquanto jantava um pouco com ele, gostei muito de nossas conversas e de seu senso de humor. Foi um prazer conhecê^{(pleasure meeting)} -lo e estou muito feliz por ele ter aceitado ser um convidado nesta entrevista.

Qual é o tipo mais comum de malware que tem como alvo os usuários do Android hoje?

A partir dos dados de telemetria de detecção^{(detection telemetry)} que recebemos daqueles em nossa base instalada que habilitaram a opção de compartilhamento de telemetria, a maior proporção de detecções é a classe geral de coisas que chamamos de Aplicativos Potencialmente Indesejados^{(Potentially Unwanted Applications)} (ou PUA ). Nem todos os nossos clientes optam por detectar APIs^(PUAs) – é uma opção de tempo de instalação e não há configuração padrão; o cliente deve fazer sua própria escolha. As APIs^(PUAs) são tipicamente aplicativos que usam técnicas obscuras para obter resultados que, embora não sejam abertamente maliciosos (que seriam totalmente bloqueados por nosso produto sem que o cliente tenha escolha), a experiência nos mostra que muitos clientes não desejam executar em seus dispositivos.

Depois das APIs^(PUAs) , e analisando as detecções de malware reais, os tipos mais comuns de malware Android^{(Android malware)} que vimos bloqueados nos dispositivos dos clientes este ano são os "droppers". Estes são tipicamente um pacote de um aplicativo legítimo (embora geralmente bastante fútil) e algo^{(app and something)} malicioso. Normalmente, o componente malicioso não é instalado ou ativado até algum tempo após a instalação inicial do aplicativo. Este é um desenvolvimento relativamente recente na arena de malware para Android^{(Android malware)} , mas rapidamente se tornou bastante popular entre os criadores de malware. Os aplicativos instalados por esses droppers podem ser qualquer coisa, mas parece que no momento os aplicativos de publicidade PUA^{(PUA advertising)} são as cargas úteis mais comuns.

Qual é a coisa mais desagradável que pode acontecer aos usuários do Android se seus dispositivos forem infectados com malware?

Não estou ciente de que isso aconteça, mas em teoria o dispositivo pode ser "bloqueado", deliberadamente ou não intencionalmente. Se isso é melhor ou pior do que, digamos, ter todos os seus segredos mais íntimos (e fotografias) roubados e possivelmente postados na web ou usados ​​de outra forma na tentativa de constrangê-lo ou resgatá-lo, pode depender de quem você é e do que você mantém. , ou pode acessar de seu smartphone.

Olhando para o malware Android^{(Android malware)} real , a família LockerPin , que pode definir uma tela de ^(LockerPin)bloqueio de PIN^{(PIN lock)} aleatória que não é conhecida pelos criminosos, é muito desagradável, pois as condições que podem permitir a recuperação dessa carga útil de bloqueio de dispositivo quase nunca serão encontradas em um típico dispositivo.

Na sua opinião, quais são as principais fraquezas do ecossistema Android^{(Android ecosystem)} em termos de segurança?

Comparado ao seu principal concorrente na arena móvel, o iOS, o Android^(Android) é um pouco mais aberto, permitindo maior flexibilidade aos desenvolvedores e usuários. Isso pode resultar em benefícios para o usuário, mas também significa que a atividade maliciosa é direcionada mais facilmente aos usuários do Android . Houve, por exemplo, muito mais aplicativos abertamente maliciosos na^{(apps get)} loja de aplicativos^{(app store)} oficial do Google do que na da Apple . Além disso^(Further) , o Google^(Google) geralmente é bastante cético sobre o possível valor dos produtos de segurança para a plataforma Android.^{(Android platform)}, portanto, não fornece recursos avançados para oferecer melhor suporte a esses produtos. Esta é uma grande fraqueza arquitetônica no sistema operacional Android^{(Android operating)} .

Ao analisar a plataforma Android^{(Android platform)} e como ela é construída, quais são as principais coisas que um produto de segurança Android^{(Android security)} não pode fazer pelos usuários em termos de proteção?

A falta de ganchos do sistema ou APIs de segurança oficiais significa que a verificação adequada ao acessar não pode ser realizada. Por enquanto, um antivírus^{(virus scanner)} está limitado a verificar um aplicativo quando seu pacote de instalação^{(installer package)} é baixado para o dispositivo e novamente quando o aplicativo é instalado. O Google^(Google) pode permitir que aplicativos de segurança^{(security apps)} verificados sejam instalados com privilégios mais altos, mas optou por não fazê-lo, portanto, diferentemente de outros sistemas operacionais, como o Windows^(Windows) , por exemplo, seu aplicativo de segurança Android^{(Android security)} é apenas outro aplicativo executado no mesmo nível de privilégio^{(privilege level)} que qualquer outro. Igualmente preocupante é que o Administrador do Dispositivo^{(Device Administrator)}privilégio é distribuído a pedido do usuário. Podemos desativá-los, mas é bem provável que eles nos desativem com a mesma facilidade.

Como um produto de segurança^{(security product)} para Android , como o ESET Mobile Security & Antivirus,^{(ESET Mobile Security & Antivirus)} protege seus usuários?

Nossos produtos de segurança Android^{(Android security products)} oferecem várias formas de proteção. Há código malicioso e (opcionalmente) detecção de PUA^{(PUA detection)} cuidando da funcionalidade antivírus^{(antivirus functionality)} , bloqueio de sites maliciosos utilizando o ESET Live Grid® , localização do dispositivo^{(device location)} e funcionalidade antifurto e diagnóstico do sistema^{(functionality and system diagnostics)} .

Nota do editor: ^{(Editor's note:)} PUA significa ^(PUA)Aplicativo^{(Application)} Potencialmente Indesejado . As detecções genéricas de PUA^{(Generic PUA)} fornecem detecção oportuna de aplicativos potencialmente indesejados^{(Potentially Unwanted Applications)} novos e atualizados .

Quais são suas principais recomendações de segurança para usuários do Android , além de usar um produto de segurança^{(security product)} em seus dispositivos?

Fique com a Play Store oficial ( isso ^{(Play Store)}meio^{(Device Administrator)} que é um conselho para certas regiões do mundo !^{(security or system administration app)} )

O que você pensa sobre malware, segurança e privacidade^{(security and privacy)} no Android ?

Agora que você leu a perspectiva de Nick , gostaria que compartilhasse a sua. Você acha que precisa de produtos de segurança para Android ? Você^(Are) está usando um em seus smartphones e tablets? Você^(Did) lidou com malware para Android e o que aconteceu ed?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a ѕecurity conference called ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of ѕmart people who work in infоrmation security. One of them is Nick FitzGerald, Sеnior Research Fellow at ESΕT. He takes care of security in the Android ecosystem аnd we were luсky to havе him as a gυest in an interview about malware and security on Android devices. He h ad many interesting things tо say and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Como instalar um APK em Android sem Google Play Store

• Sobre InPrivate and Incognito. Qual é a navegação privada? Which browser é o melhor?

• 4 aplicativos que ajudam você a diagnosticar a saúde do seu dispositivo Android

• Revise ESET Parental Control: Protegendo seus filhos no Android!

• Revise o ESET Mobile Security: Excelente proteção para dispositivos Android

• Microsoft Authenticator em Android: Sign em um MS account

• 8 coisas que você pode fazer com o ESET EndPoint Encryption (DESlock+)

• Windows 11 é uma droga: 7 razões pelas quais você não pode gostar

• Como alterar as configurações do Dual SIM em smartphones Samsung Galaxy

• Saiba o que seus aplicativos Android sabem sobre você, usando o Bitdefender Clueful

• Perguntas simples: O que é autenticação de dois fatores ou verificação em duas etapas?

• Configure a verificação em duas etapas para sua conta da Microsoft com o Google Authenticator

• Como usar a linha do tempo do Windows 10 com o Google Chrome

• Antes de instalar o Windows 10 S, considere estas questões importantes

• Como ocultar notificações na Lock screen em Android

• Mais de 12 razões pelas quais você deve obter a atualização do Windows 10 de abril de 2018

• Melhores características do Windows 11: 8 grandes coisas sobre isso

• Prêmios - O melhor produto antivírus do ano de 2017

• 9 critérios importantes para usar ao escolher seu software antivírus

• Segurança para todos - Review ESET Smart Security Premium