.
Dada a escala do problema e o sentimento subjacente de que as campanhas antipirataria raramente têm um impacto de longo prazo, é de se esperar uma mudança de tática a cada poucos anos.
Depois de demonizar os compartilhadores de arquivos durante grande parte dos anos 2000, mais foco foi colocado nos sites piratas e nas pessoas por trás deles. Paralelamente, os piratas foram convidados a considerar o efeito de seus hábitos sobre os criadores, não os muito grandes, mas aqueles que lutam pela vida tentando sobreviver, assim como eles.
Não havia nada fundamentalmente errado com essa mensagem, mas como Hollywood e a maior parte da indústria da música prosperam com imagens de riqueza e poder extraordinários, a mensagem muitas vezes se encontrava abafada sob tapetes vermelhos, shows de premiação deslumbrantes e outras grandes exibições de muito dinheiro, também não sendo compartilhada com os pequenos. Era hora de outra mudança de tática.
Pense no cara do espelho
O tema dos últimos cinco anos tem três componentes principais: criminalidade, malware e bem-estar dos piratas. Agora retratados como vítimas, e não como a razão pela qual os sites piratas existem, os piratas são alertados sobre o crime organizado de alto nível, usando conteúdo digital como distração, enquanto o malware rouba sua privacidade e esvazia suas contas bancárias. A pirataria também recebeu um upgrade nos corredores do poder; é uma questão de cibercrime agora.
A narrativa é de fato dramática, mas é crível?
Em muitos casos, essas imagens são exageradas e completamente inúteis. Em outros casos, as alegações são totalmente confiáveis, há poucas dúvidas sobre isso. A filosofia de cuidar é compartilhar está em suporte de vida há anos e, por padrão, até mesmo os menores operadores de sites piratas são criminosos perante a lei. Em muitos casos, a maneira como eles geram receita não é mais prejudicial para os usuários do que o resto da terrível publicidade encontrada online, mas malware e outros mecanismos também fazem parte da equação.
Com base na teoria de que relatórios assustadores têm impacto limitado e que o conhecimento sempre supera o medo, talvez seja o momento certo para as pessoas se decidirem depois de dar uma olhada sob o capô. Essa não é apenas uma oportunidade de ver como as coisas funcionam, mas também parte de um exercício de equilíbrio; legalidade e apoio aos criadores de um lado e ilegalidade e riscos potencialmente de quebra de acordos do outro.
Como os aplicativos Android provavelmente serão instalados sem pensar um momento, especialmente por pessoas mais jovens, esse pode ser um bom lugar para começar. Nenhuma das ferramentas a seguir requer a instalação de aplicativos.
Ferramentas gratuitas para verificações básicas
Embora não seja a ferramenta mais abrangente do mercado, o mecanismo de pesquisa de aplicativos móveis BeVigil da CloudSEK pode ser instalado nos próprios dispositivos Android por meio do Google Play. O aplicativo BeVigil disparará o alarme se outro aplicativo solicitar permissões excessivas, com o objetivo de melhorar a detecção de malware e vulnerabilidade em aplicativos não autorizados.
A plataforma BeVigil também pode ser acessada via web, onde o usuário pode procurar um app pelo nome ou fazer upload de um app para testar na plataforma.
Para fins de ilustração, selecionamos aleatoriamente uma única variante do aplicativo de streaming de filmes e programas de TV ‘Pikashow’ e descobrimos três permissões de dispositivo arriscadas e mais três sinalizadas como perigosas.
Para iniciantes absolutos, o esquema de cores sozinho fornece orientação; verde sendo amplamente aceitável e vermelho o oposto completo. Três vermelhos significam três bandeiras vermelhas, não importa quantos verdes.
Para os curiosos, clicar em cada permissão codificada por cores relatada fornecerá uma explicação sobre o que o aplicativo pode fazer, se o usuário conceder permissão para isso. Por exemplo, a permissão vermelha ‘janela de alerta do sistema’ acima permite que o aplicativo coloque outra janela no topo de todas as janelas que contêm qualquer mensagem.
Na maioria das vezes, “Clique aqui para remover malware” significa “Clique aqui para instalar malware”, enquanto “Clique aqui para assistir a filmes” significa “Clique aqui para instalar malware”. Uma janela de alerta também pode oferecer uma nova atualização brilhante com garantias sinceras de que tudo é sempre seguro de usar e apesar dos avisos “clique em instalar mesmo assim”. Incontáveis pessoas cegamente fazem exatamente isso.
Para ser claro, nem tudo que dispara um alarme acaba sendo malicioso, mas verificar duas vezes em outra plataforma nunca é demais. Pedimos a opinião da Immuniweb sobre o mesmo aplicativo e recebemos um relatório ainda pior.
A pontuação geral calculada para um aplicativo ser classificado como relativamente ‘seguro’ no BeVigil parecia muito alta. Uma variante BeeTV baixada mais de um milhão de vezes recebeu uma classificação de segurança de 7,4, apesar de solicitar permissão de ‘janela de alerta do sistema’ e acesso a informações no telefone do usuário, incluindo provedor de rede, status de chamada de saída e detalhes de todas as contas telefônicas registradas no telefone.
A pergunta que precisa ser feita aqui é simples: por que um aplicativo precisa de todas essas informações apenas para reproduzir um vídeo? A resposta também é simples: não.
VirusTotal e JoeSandbox
Em um nível básico, o VirusTotal e o JoeSandbox facilitam para os usuários carregar um APK e analisá-lo. Em muitos casos, outros usuários já carregaram o mesmo arquivo, o que significa que os relatórios estão disponíveis imediatamente.
Essas ferramentas são muito mais avançadas e, embora fáceis de usar, a interpretação dos dados apresentados torna-se cada vez mais complexa à medida que as conexões são desenvolvidas. VirusTotal tem uma galeria de investigações de outros usuários em todos os tipos de malware, que por um lado pode ser verdadeiramente fascinante, mas por outro, absolutamente aterrorizante.
Dito isto, ambos têm um nível gratuito, portanto, são perfeitos para se familiarizar com aplicativos e sites de uma perspectiva que a maioria dos usuários nunca experimentou. Ambas as plataformas também permitem a visualização de relatórios detalhados realizados no passado e um em particular chama a atenção.
Aviso prévio de que este relatório é enorme e pode travar seu navegador por um tempo enquanto ele carrega. O relatório é uma grande preocupação e é necessário mais tempo para digeri-lo adequadamente, mas não parece bom à primeira vista.
De forma mais geral, o céu ainda não está caindo, mas com tantas oportunidades de se educar por meio de ferramentas disponíveis gratuitamente, correr riscos desnecessários precisa se tornar uma coisa do passado. O importante é conscientizar; escolhas informadas que ressoam com o indivíduo sempre superam seguir cegamente a multidão.
Nota: O risco pode ser gerenciado e reduzido, mas não pode ser eliminado. Nenhuma ferramenta é autoritária. Testar em cinco ferramentas é sempre melhor do que testar em uma. Todos os fornecedores de segurança que relatam um aplicativo como limpo não significam necessariamente que um aplicativo é seguro. Nenhum aplicativo deve ser confiável por padrão apenas porque tem um nome familiar. Finalmente, questões de segurança à parte, deve ser óbvio que a violação de direitos autorais é contra a lei.
Outras ferramentas gratuitas que valem a pena conferir:
Any.run – Análise interativa de malware
Análise Híbrida – Análise gratuita de malware
Qu1cksc0pe – Ferramenta de análise de malware (avançado)
MobSF – ferramenta de análise de malware
.
