Pesquisadores burlam software que faz segurança do Google Play

O Bouncer, o guardião da app store Android, terá problemas. Dois grupos de pesquisadores de segurança procuravam por falhas no serviço de proteção e tiveram certa facilidade para burlar a ferramenta.

Nicholas Percoco e Sean Schylte, ambos da empresa de segurança Trustwave, submeteram versões altamente maliciosas de um aplicativo Android para o Google Play. Cada variante do aplicativo foi verificada pelo Bouncer, o software de verificação de segurança do Google, que falhou em marca-los como maliciosos. Os dois pesquisadores planejam reportar o ocorrido na conferência de segurança Black Hat, que ocorre em julho, em Las Vegas.

“Descobrimos uma técnica para esconder a atividade maliciosa do Bouncer. Subimos algum código (usando a técnica) e isso passa pela ferramenta, depois subimos mais um pouco, e finalmente chegamos ao ponto onde possuímos um botnet”, revelou Percoco.

Os dois pesquisadores limitaram o ataque para que os usuários não fossem impactados, mas poderiam ter roubado fotos, contatos e senhas de um smartphone. No final, criaram um botnet capaz de ataque denial-of-attack, parecido com o software Low-Orbital Ion Cannon (LOIC), usado por hacktivistas.

Os pesquisadores não são os primeiros a mostrar os problemas. No começo deste mês, na SummerCon, dois outros pesquisadores relataram sua tentativa de sucesso em usar submissões no Google Play para sondar as capacidades do guardião. Eles – Charlie Miller, da consultoria em segurança Accuvant, e Jon Oberheid, diretor de tecnologia móvel de segurança da empresa Duo Security – descobriram que o guardião só executa um aplicativo submetido por cinco minutos e em um telefone virtual, em vez de no emulador QEMU.

Esperando somente pouco mais de cinco minutos para executar o código malicioso, os cibercriminosos atravessam o Bouncer, afirmou Oberheide. Outro método simples, que o consultor Miller usou contra a App Store da Apple, é submeter um aplicativo benigno para a app store e modifica-lo após ser aceito.

Sem dúvidas o Google trabalha em contramedidas para essas técnicas, mas os pesquisadores identificaram várias maneiras de atravessarem o guardião, muitas das quais não serão facilmente resolvidas.

A empresa anunciou o Bouncer no começo do mês, mas já usa o vetor de segurança há mais de um ano. Desde o início do uso, o número de usuários Android infectados por malware pelo Google Play caiu 40%. Apesar do sucesso inicial, o Google tem uma boa briga para manter aplicativos maliciosos fora de sua loja.

No mundo real, se você causa problemas, é retirado do local. No mundo digital isso não é tão fácil.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Google Play: desenvolvedores poderão responder a reviews dos usuários

Chrome Web Store ganha novas ferramentas para desenvolvedores