Tendências do mercado nacional: procurando malware em aplicações Android

  • Vitor M. Afonso UNICAMP
  • André R. A. Grégio UNICAMP
  • Eduardo Ellery UNICAMP
  • Glauco B. Junquera SiDi
  • Guilherme A. K. Schick SiDi
  • Ricardo Dahab UNICAMP
  • Paulo Lício de Geus UNICAMP

Resumo


Dispositivos móveis dependem de "lojas" para intermediar a obtenção de suas aplicações. Dispositivos Android contam com a loja oficial, Google Play, ou com lojas alternativas, as quais podem não restringir ou avaliar adequadamente as aplicações disponibilizadas. O controle menos rigoroso somado ao crescimento na quantidade de malware voltado para dispositivos móveis torna os usuários passíveis de infecção por malware presentes nas lojas. Neste artigo é feita a análise de mais de 5 mil aplicações de lojas que atendem o público brasileiro em busca de malware de Android entre elas.

Referências

Enck, W., Gilbert, P., Chun, B., Cox, L., Jung, J., McDaniel, P., and Sheth, A. (2010). Taintdroid: an information-flow tracking system for realtime privacy monitoring on smartphones. In Proceedings of the 9th USENIX conference on Operating systems design and implementation, pages 1–6. USENIX Association.

Enck, W., Octeau, D., McDaniel, P., and Chaudhuri, S. (2011). A study of android application security. In Proceedings of the 20th USENIX security symposium.

Eset (2012). Boxer: Primer troyano para android que envia sms premium de 63 países, entre ellos espa˜noles, desde los teléfonos de los usuarios sin su conocimiento. Disponível em [link]. Acessado em 07 de julho de 2013.

Gartner (2012). Gartner says worldwide sales of mobile phones declined 3 percent in third quarter of 2012; smartphone sales increased 47 percent. Disponível em http://www.gartner.com/newsroom/id/2237315. Acessado em 07 de julho de 2013.

Grace, M., Zhou, Y., Zhang, Q., Zou, S., and Jiang, X. (2012). Riskranker: scalable and accurate zero-day android malware detection. In Proceedings of the 10th international conference on Mobile systems, applications, and services, pages 281–294. ACM.

KasperskyLab (2012). Malware para dispositivos móveis: perspectiva latino americana. Disponível em [link]. Acessado em 07 de julho de 2013.

Zhou, W., Zhou, Y., Jiang, X., and Ning, P. (2012a). Detecting repackaged smartphone applications in third-party android marketplaces. In Proceedings of the second ACM conference on Data and Application Security and Privacy, pages 317–326. ACM.

Zhou, Y., Wang, Z., Zhou, W., and Jiang, X. (2012b). Hey, you, get off of my market: Detecting malicious apps in official and alternative android markets. In Proceedings of the 19th Annual Network and Distributed System Security Symposium.
Publicado
11/11/2013
AFONSO, Vitor M.; GRÉGIO, André R. A.; ELLERY, Eduardo; JUNQUERA, Glauco B.; SCHICK, Guilherme A. K.; DAHAB, Ricardo; GEUS, Paulo Lício de. Tendências do mercado nacional: procurando malware em aplicações Android. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 13. , 2013, Manaus. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2013 . p. 359-362. DOI: https://doi.org/10.5753/sbseg.2013.19561.