Ir para conteúdo



Foto

[tutorial] como se manter seguro baixando apks pagos obtidos de graça fora do google play store


  • Por favor, faça o login para responder
Não há respostas para este tópico

#1

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 05 Dez 2013 - 06:38

É comum de vez em quando não comprar o APK da loja do Google , por vários motivos, por exemplo não ter cartão de crédito compatível com o Wallet, ou por não saber se é compatível, ou por não considerar que seja pecado um warez de alguns poucos reais.

Então se confia baixar os APKs pagos, obtidos de sites gratuitamente, ou até mesmo aqui do fórum .

Porém não se tem nenhuma garantia que o APK é o original , que algum intermediário não tenha desmontado o jogo e modificado antes de passar adiante.

Quem redistribui um jogo infectado não faz por mal, faz pensando que está fazendo o bem , mas por falta de cuidado que ele próprio não tenha, pode ter infectado o próprio aparelho e também infectar o aparelho dos outros.

Esse tutorial é para tentar diminuir isso, com um método muitos simples .

VirusTotal.com

VirusTotal é um site que reune 47 antivírus . Quando você envia algum programa ou jogo para lá, o servidor passa os 47 antivirus no arquivo que enviou, de forma que um malware que um antivírus não conheça, ou que só vá ser adicionado na atualização depois de alguns dias, os outros antivírus acabam identificando.

Um exemplo do resultado é o da imagem abaixo, de um vírus de PC muito conhecido, chamado Flame . Ainda que seja um vírus de PC conhecido mundialmente, 36 Antivírus conseguiram detectar, porém 11 falharam em identificá-lo como uma ameaça. Clique no link abaixo da imagem para ver o resultado completo no site do VirusTotal.



https://www.virustot...9f881/analysis/

O VirusTotal armazena o resultado de cada arquivo enviado que já foi verificado. Assim ele não precisa escanear o mesmo arquivo de novo, nem os usuários precisam enviar o mesmo arquivo de novo para o site .

Ao tentar enviar um arquivo, primeiro é feito uma conta matemática que gera uma Hash do arquivo, uma "impressão digital" única no mundo e exclusiva do arquivo que está mandando, se um único bit do arquivo for modificado , o Hash muda drasticamente para indicar que não é o original.



Note que pode ser um arquivo de 800KB ou imensos como 10 Gigabytes, não importa , no cálculo do Hash o VirusTotal envia um programa Java para o PC , de aprox 40KB , para calcular o Hash, e o processamento matemático é feito localmente , para definir se vai ser ou não necessário enviar o arquivo.

Se o arquivo que estiver tentando enviar já tiver sido escaneado, vai aparecer uma mensagem como essa:



Ou seja nem precisei enviar o arquivo, e já sei que dos 47 antivirus 17 classificam o arquivo com sendo uma ameaça .

Se selecionar Reanalyse aí sim o arquivo vai ser carregado no Virustotal e ser escaneado novamente. Selecionando View Last Analysis aparece quais antivirus acharam quais problemas, clique no link abaixo da imagem para ver esse arquivo que eu mandei lá no site VirusTotal:


https://www.virustot...a813f/analysis/

Conclusão

Se a pessoa que disponibilizar algum conteúdo não tiver nenhum cuidado com malwares, você não precisa arriscar ser infectado se tormar essas medidas simples .

Caso o arquivo que receba tiver pelo menos um antivírus indicando algo, deve tentar entender o que esse único indicou, e analisar se vale a pena o risco de usar o arquivo .

O Arquivo que eu mandei é para fazer root em aparelhos Motorola. Os 17 antivírus indicaram corretamente que o arquivo é uma ameaça, pois se o código para obter o root estivesse em um jogo, o jogo teria tomado o root do aparelho poderia fazer o que quisesse, como se fosse o dono .

Os outros 30 antivírus que deixaram passar, consideraram que o arquivo que eu mandei é de uso unicamente voluntário do usuário, e não alertariam se o mesmo código estivesse embutido em um jogo , facilitando que o jogo escalasse privilégios até se tornar root , quando poderia roubar senhas bancárias ou fazer o aparelho assinar serviços de envio de SMS pagos.

Vai correr esse risco à toa ?

Arquivo(s) anexado(s)

  • Arquivo anexado  vt1.jpg   76,91K   31 Downloads
  • Arquivo anexado  vt2.jpg   44,75K   30 Downloads
  • Arquivo anexado  vt3.jpg   46,71K   31 Downloads
  • Arquivo anexado  vt4.jpg   45,92K   29 Downloads

Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.