A fornecedora de segurança russa Kaspersky Labs lançou um app Android gratuito que pode verificar um smartphone ou tablet para grandes vulnerabilidades.
Kaspersky Scanner pode detectar a presença desses insetos conhecidos como FakeID, Heartbleed e MasterKey.
Android é amplamente considerado como o sistema operacional móvel menos seguro devido à sua posição dominante no mercado, a natureza aberta e disponibilidade dos mercados de aplicativos de terceiros com as práticas de segurança ruins. De acordo com a Kaspersky, no ano passado 98 por cento de todo o malware móvel foi alvo Android.
Vulnerabilidades conhecidas pode dar ao atacante uma maneira fácil de comprometer o sistema sem correção - isso vale não apenas para PCs e servidores, mas também tablets e smartphones.
E ainda no início desta semana Reino Unido Agência Nacional de Crime alertou que 56 por cento dos proprietários de dispositivos móveis ocasionalmente saltar sobre atualizações de software, e 19 por cento, por vezes, baixar arquivos de fontes desconhecidas e clicar em links desconhecidos.
Kaspersky diz que mesmo aplicativos que parecem ser legítimos e oferecem funcionalidade completa pode levar malwares usando a vulnerabilidade descoberta recentemente chamado FakeID. Por isso, a empresa criou um aplicativo de scanner que detecta vulnerabilidades conhecidas e avisa se algum aplicativo tentar explorá-los.
Quando Scanner Fake ID encontra um problema conhecido, ele solicita que o usuário instale uma versão gratuita do Kaspersky Internet Security para o Android, mas, novamente, eles podem simplesmente optar por consertar seu aparelho.
O aplicativo também testa a vulnerabilidade Heartbleed verificando a versão da biblioteca de criptografia OpenSSL, bem como chave mestra - a falha desagradável que surgiu pela primeira vez em julho de 2013 e pode permitir que o atacante de transformar qualquer aplicativo legítimo em um Trojan malicioso.
Alguns dos interessantes exemplos de malware para Android descoberto nos últimos meses incluem MouaBad.p que pode secretamente ligar para números de tarifa majorada, Koler.A ransomware que criptografa o armazenamento do dispositivo móvel, e Krysanec, que foi pegando carona em cima de uma segurança aplicação da ESET em mercados de aplicativos de terceiros desonestos.