Na primeira formação interativa do Kaspersky Academy Partner's Summit, Dimitri Galov, analista de malware da Global Research & Analysis Team da Kaspersky, deu a conhecer aos participantes a forma como os especialistas lidam com as ameaças que tem como alvo os dispositivos com sistemas Android, ajudando-os a tornarem-se analistas de segurança em apenas duas horas.

Após ter dado à plateia de investigadores e estudantes uma breve introdução acerca dos elementos básicos do sistema operativo, incluindo a sua arquitetura e o formato APK, Dimitri Galov passou para uma explicação sobre o processo de "engenharia reversa" utilizado por analistas de malware para descobrir se uma aplicação é fidedigna ou não.

Para descobrir o que se esconde por trás de uma aplicação aparentemente benigna, os especialistas analisam os seus ficheiros APK, os quais são descritos pelo analista como uma autêntica "mina de ouro". Para conseguir chegar a essa informação é primeiro necessário um software de desmontagem e descompilação, à semelhança do JEB. No entanto, a tarefa pode tornar-se mais complicada quando hackers mal-intencionados utilizam cripto-algoritmos para "dificultar a vida" aos analistas.

Com as ferramentas disponibilizadas, os participantes puseram "mãos à obra" para tentar encontrar indícios suspeitos num ficheiro APK. Uma vez aberto no software de desmontagem e descompilação, a tarefa requer não só agilidade, mas também "olhos de lince" e espírito inquisitivo, pois existem elementos que, à primeira vista, podem parecer, por exemplo, ficheiros png. mas que na verdade são linhas de código malicioso.

Um panorama de ciberameaças crescentes

O futuro da cibersegurança passa por “construir pontes” entre investigadores, especialistas e países
O futuro da cibersegurança passa por “construir pontes” entre investigadores, especialistas e países
Ver artigo

Existem mais de dois mil milhões de dispositivos Android no mundo e, de acordo com a Kaspersky, cerca de 99% das ameaças encontradas pelos especialistas têm como alvo o sistema operativo. Tal como demonstrou Sergey Novikov, Deputy Director da Global Research & Analysis Team da Kaspersky, durante a primeira sessão da manhã, a perspetiva é de que os ataques continuaram não só a crescer, mas a tornar-se mais sofisticados.

De acordo com Dimitri Galov, 35% das ameaças encontradas pela empresa enquadram-se na categoria de Adware, seguindo-se a família de software malicioso dos trojans. Em maio deste ano, a Kaspersky tinha já revelado que, em 2018, o uso de Trojan-Droppers cresceu de 8,63% para 17,21%. O malware é utilizado para contornar a proteção do sistema e depositar diferentes tipos de software malicioso: desde trojans bancários a ransomware.

8 milhões de utilizadores instalaram aplicações da Play Store que continham malware
8 milhões de utilizadores instalaram aplicações da Play Store que continham malware
Ver artigo

O analista indica que entre os casos mais sonantes de ameaças que têm como alvo o público em geral, destacam-se  ataques de ransomware que forçavam o utilizador a desembolsar elevadas somas de dinheiro para desbloquear o seu dispositivo assim como de malware bancário. Nem a Play Store consegue ser imune à influência dos hackers, pois estes são capazes não só de criar aplicações que parecem ser aparentemente inofensivas, mas também  “cópias” quase fiéis de apps legítimas que conseguem iludir os utilizadores mais incautos.

O cenário é ainda pior no que toca às aplicações de fontes terceiras, elucidou Dimitri Galov. Embora o "universo open source" abra muitas possibilidades a nível de desenvolvimento, a possibilidade de instalar software vindo de fontes terceiras torna os utilizadores mais vulneráveis à atuação de hackers mal-intencionados. Para lá dos smartphones e tablets, certos dispositivos conectados à web, como os equipamentos médicos ligados à Internet,  utilizam também o sistema operativo Android. Tendo em conta os mais recentes desenvolvimentos na área do cibercrime, proteger estes dispositivos está a tornar-se uma prioridade crescente para a empresa.