O crescimento do número de Androids pelo mundo gera uma dinâmica similar ao Windows quando o assunto envolve vírus e afins: quanto maior a base de usuários, maior é a quantidade de pilantras virtuais que criam malwares para tentar tirar algum tipo de proveito dos mais incautos. De preferência, dinheiro. Logo, listamos aqui as sete piores pragas que assolam a plataforma móvel do Google. Por ordem de “popularidade”:
Os trojans miram principalmente seus dados bancários / © ANDROIDPIT
1. Podec
Este Cavalo de Tróia (ou Trojan, se preferir) é especializado em infectar apps bancários instalados nos smartphones e tenta roubar as credenciais das contas correntes do usuário, incluindo os dados de cartões de crédito.
“Com o aumento da base de usuários de smartphones, o número de trojans bancários mobile cresceu muito em 2015”, afirmou Fábio Assollini, analista sênior de segurança da Kaspersky Lab no Brasil. “Apenas no ano passado, mais de 7 mil deles foram detectados. E não podemos esquecer dos apps falsos da Caixa Econômica Federal e Banco do Brasil, que conseguiram entrar no Google Play e foram baixados por muitos usuários em 2014”.
2. Leech / 3 -Ztorg
Estes dois malwares foram desenvolvidos para implementar programas de propagandas (adwares) agressivos nos smartphones infectados. Uma vez instalados, eles liberam banners de diversos tamanhos e pop ups são exibidos sem parar na tela dos telefones.
“O desenvolvedor desse tipo de código recebe a cada vez que esses banners são exibidos. Logo, interessa a ele propaga-los para o maior número de smartphones possível”, disse Assollini. “Além atrapalhar muito a usabilidade do aparelho, esse tipo de malware impacta na performance do telefone, consumindo hardware e dados em excesso”.
4. Lotoor
Este código malicioso carrega um conjunto de exploits que realizam o root no smartphone do usuário, ganhando o acesso de administrador, o que dificulta muito sua remoção. Com isso, o aparelho acaba ficando vulnerável à ataques diversos, roubos de dados e acesso ao hardware do aparelho, incluindo câmeras e microfone.
E tudo acontecendo à revelia do usuário, já que na maioria das vezes ele não percebe a atuação do malware.
5. OpFake / 6 - Acercard
Estes dois apps falsos são especializados em roubar credenciais de redes sociais, sites de compra, aplicativos de mobile banking e, em alguns casos, consegue empregar até mesmo técnicas de phishing.
Os códigos maliciosos usam formas cada vez mais engenhosas de se infiltrar nos smartphones / © ANDROIDPIT
Destaque para Acercard, que tem a mesma dinâmica do OpFake, mas de uma forma mais engenhosa. “O Acercard age mesmo quando o usuário está usando um app legítimo”, declarou Assollini. “Ele age a partir de uma janela, pedindo informações do usuário e não sai até que os dados sejam preenchidos. Ele atua em ambientes de redes sociais, internet banking, entre outros”.
O especialista da Kaspersky afirmou ainda que o Acercard explora uma falha nas versões mais antigas do Android, mas mencionou que nas edições mais recentes – e usada pela grande maioria dos usuários do sistema - a brecha já está corrigida. No entanto, ponderou que, no final de 2015, o código-fonte do trojan vazou e qualquer criminoso pode usá-lo para criar variantes do malware.
7. SMS stealer
Este tipo de trojan, ao infectar o smartphone, usa e abusa do recurso de SMS à revelia do usuário. E se você não se preocupa com isso, já que usa muito pouco esse tipo de mensagem, pense duas vezes: muitos bancos, serviços de e-mail e redes sociais usam o SMS para fazer a dupla autenticação. Com isso, crackers podem ter acesso a senhas que são enviadas por pelos administradores desses serviços.
“Se você quer conhecer a extensão dos ataques do SMS stealer é simples”, afirmou Fábio. “Digite no Google o nome do site Reclame Aqui e o código 44844. Você verá uma série de reclamações sobre o número ‘comendo’ os créditos de usuários. Nada mais é do que o SMS stealer em ação”, completou.
E como esses trojans infectam os smartphones?
A boa notícia disso tudo é que, na esmagadora maioria dos casos, a causa da infecção desses malwares é uma só: por meio de aplicativos baixados em lojas não-autorizadas. “A liberdade que o Android proporciona é ótima, mas isso não dispensa o usuário de ter certos cuidados”, disse Assollini. “E ao baixar apps em lojas que sejam o Google Play, ele está se expondo a riscos”.
Como se proteger
- Tenha um antivírus instalado e atualizado no smartphone. O número de malwares para Android cresce tão rapidamente que, em pouco tempo, deve ultrapassar a quantidade de pragas feitas para Windows. “O antivírus detecta o app malicioso já no momento da instalação. Mas se você instalar o antivírus depois dos apps instalados, é preciso fazer uma verificação completa”, declarou Fábio.
“A boa notícia é que a maior parte dos antivírus é gratuita, o que já garante uma bela dose de segurança ao seu smartphone. Apenas recursos extras exigem algum tipo de pagamento”.
- Dê preferência para apps que estão na loja oficial do Google. De certa forma, a criadora do Android se responsabiliza pela segurança da loja e remove os apps maliciosos no momento em que eles são identificados. Além disso, a empresa adotou o sistema de verificação de aplicativo por aplicativo, como já é feito no iTune Store, da Apple.
- Não faça root no aparelho. Isso porque você elimina diversas proteções do Android, tornando-o vulnerável aos ataques de malwares. “Existem até mesmo apps maliciosos que se instalam no boot do aparelho, obrigando uma formatação total do mesmo. E é um processo bem trabalhoso para fazer o telefone voltar ao normal”, completou Assollini.
0 comentários:
Postar um comentário