Pacotão: segurança no Android, cookies e rootkits

Coluna responde dúvidas deixadas pelos leitores.
Deixe você também sua dúvida na área de comentários.

Altieres Rohr Especial para o G1*

Header Coluna Altieres - Segurança Digital (novo nome - ATENÇÃO) - VALE ESSE - ULTIMO - FINAL (Foto: Editoria de Arte/G1)

A segurança de um telefone celular com Android é relacionada ao fato de ele ter Linux? O que é um cookie e o que fazer quando um software detecta uma ameaça desse tipo? E os rootkits, o que são? Confira essas respostas na coluna Segurança Digital de hoje.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Android, sistema para celulares do Google, já é o que mais sofre novos ataques (Foto: Divulgação)

Android, sistema para celulares do Google, já é
o que mais sofre novos ataques (Foto: Divulgação)

>>> Linux, Android e segurança
Altieres, como você mesmo falou, acaba sendo “desnecessário” o uso de um antivírus para um smartphone, em especial no caso do sistema Android, que é baseado em Linux (mantendo todas as formas de segurança dest). Mas há algo a mais existente para se manter protegido, como, por exemplo, um firewall?
Diego

Diego, a coluna não afirmou que o Android não precisa de antivírus por ser baseado em Linux. Longe disso. O Android já é a plataforma com mais ataques correntes de pragas virtuais – vários vírus já foram até incluídos no próprio Market para roubar dados dos usuários e também já existem cavalos de troia que coletam SMSs recebidos para burlar a autenticação por torpedo usada por alguns bancos ao redor do mundo.

Compare com a plataforma Maemo/MeeGo, também baseada em Linux – muito mais que o Android – e que até o momento não teve ataques específicos registrados. O motivo, provavelmente, é que pouca gente usa o Maemo.

Assim como o próprio Linux, o Android não está livre de vírus. É claro que as condições são muito diferentes: o Google tem enviado atualizações para o Market e desativado pragas que já se espalharam, entre outras medidas impossíveis de se realizar em PCs.

O que acontece é que, justamente por conta dessas medidas, um antivírus para Android não teria muitas funções além destas já realizadas pelo Google. E, como a coluna também já comentou, quem se aventura a instalar apps fora do Market, corre, sim, o risco de se infectar com uma praga virtual. Mas qualquer app fora do Market já é imediatamente suspeito.

Um firewall pode te ajudar a escolher quais softwares podem enviar dados para a internet. Mas lembre-se que o Android já avisa se um programa necessita de conexão com a internet, e o “vírus” que você instala normalmente vem acompanhado de outro programa. Logo, ao liberar aquele app, você vai estar liberando o vírus também.

Ou seja, o truque mesmo é pesquisar e certificar a qualidade de um app antes de instalá-lo, e usar sempre o Market.

Programas anti-spywares tradicionais como o Ad-Aware e o Spybot são os que mais detectam cookies – mas você não precisa se preocupar com isso (Foto: Reprodução)

Programas anti-spywares tradicionais como o Ad-Aware e o Spybot são os que mais detectam cookies – mas você não precisa se preocupar com
isso (Foto: Reprodução)

>>> Cookie
Recentemente eu instalei no meu computador o programa Ad-Aware. Ele detectou o “cookie atdmt” no PC e o removeu. O que é isso? Vírus, malware, trojan, spyware?? Tem algum problema eu usar o PC ou vai ser necessário formatá-lo?
João Henrique

De forma alguma é preciso formatar seu computador. Cookies não causam nenhum dano ao funcionamento do PC. Os programas anti-spywares como o Ad-Aware detectam cookies porque eles podem ser usados para violar sua privacidade de alguma forma, dando às empresas que veiculam os anúncios publicitários na internet informações sobre suas preferências e acessos na web.

Sempre que você apaga um cookie, ele retornará quase que imediatamente – basta acessar algumas páginas para que um anúncio publicitário seja carregado e o cookie será criado imediatamente, porque o navegador dá essa permissão aos sites.

O uso legítimo dos cookies se dá quando você solicita que um site “lembre de você” em um campo de usuário e senha. Da mesma forma que o site “lembra de você”, os publicitários também lembram, e vão traçando perfis de acordo com seus cliques em anúncios, para oferecer propagandas mais próximas daquilo que você tem interesse.

Na maioria dos casos, detectar esse tipo de ameaça é pura paranoia dos programas de segurança e é por esse motivo que softwares mais tradicionais – como os antivírus – em geral não aderiram à prática de detectar cookies. É simplesmente algo muito inofensivo comparado às outras pestes virtuais que esses softwares detectam e, como é possível perceber pela sua dúvida, causariam um pânico desnecessário nas vítimas.

Resumindo: um cookie pode ser usado para rastrear suas visitas a alguns sites. Eles não causam danos ao funcionamento do PC. Você pode removê-los sem muito prejuízo, mas não precisa ficar preocupado caso um deles seja detectado. Considere um exame que detectou apenas cookies da mesma forma que você iria considerar um exame limpo: tudo está OK!

RootkitRevealer, um dos softwares feitos especificamente para o combate aos rootkits (Foto: Reprodução)

RootkitRevealer, um dos softwares feitos especificamente para o combate aos rootkits
(Foto: Reprodução)

>>> Rootkit
Uso o antivírus da McAfee que utiliza seu próprio firewall. No final de Junho instalei também o Avast e ao fazer uma verradura foi detectado pelo Avast um vírus – rootkit no arquivo C:Windows\Pefetch\AgAppLaunch.db -, coisa que o McAfee não detectou. Mandei excluir e o computador foi reiniciado para conclusão do procedimento. Na sequência fiz nova varredura e o mesmo vírus apareceu em outro arquivo. Fiquei então na dúvida do que fazer, principalmente porque o McAfee não detectou nenhuma vez este vírus. O que você me aconselha?
Sueli

Sueli, aparentemente você está com os dois antivírus executando no mesmo computador ao mesmo tempo, correto? Isso não é boa prática e pode resultar em diversos problemas para seu computador. A coluna recomenda que você escolha apenas um software e elimine o outro.

O antivírus da McAfee, por ser pago, lhe dá direito ao suporte técnico. É altamente recomendável que você tente buscar ajuda com eles para esse caso. Rootkits são pragas digitais complexas que fazem de tudo para se esconder das ferramentas da segurança. Se for mesmo esse o caso, talvez seja necessário formatar o disco rígido e reinstalar o sistema, porque alguns rootkits são extremamente avançados e não é possível garantir que sua remoção foi bem sucedida.

Por outro lado, pode ser o caso de o Avast estar dando um “alarme falso”, ou seja, detectando um vírus que na verdade não está em seu computador.

É preciso que alguém com mais conhecimento tente realizar uma coleta dos arquivos maliciosos. Uma das formas de fazer isso é iniciando o computador com um CD com o sistema operacional Linux. Ele poderá acessar o conteúdo dos seus arquivos e ver aquilo que o Windows, infectado, não está mais enxergando.

Rootkits são os vírus mais persistentes e complicados. Mesmo assim, alguns deles são fáceis de remover. Porém, você vai precisar de ajuda técnica para lidar com esse problema.

Depois de mais três perguntas respondidas, a coluna Segurança Digital chega ao fim. Mas toda quarta-feira tem mais resposta à dúvidas de leitores, então deixe sua dúvida na área de comentários. Se você não tem uma dúvida, fique à vontade para escrever sua também sua crítica ou sugestão de assunto.

Fonte: http://g1.globo.com/tecnologia/noticia/2011/07/pacotao-seguranca-no-android-cookies-e-rootkits.html

Anúncios

Publicado em 13 de julho de 2011, em G1 - Tecnologia e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: