Artigo – Defenda-se agora e no futuro contra malwares mobile
*Por Franzvitor Fiorim, Diretor Técnico da Trend Micro Brasil
No novo mundo digital, são os aplicativos mobile que realmente importam. Eles são uma porta que está a um clique de distância e dá acesso aos nossos vídeos favoritos, mensagens, e-mail, bancos, redes sociais e muito mais.
Existem atualmente cerca de 2,8 milhões desses aplicativos na Google Play Store oficial. Infelizmente, onde há usuários, há também hackers buscando lucrar, e uma das suas maneiras favoritas de fazer isso é enganar as pessoas para que eles baixem um app malicioso que os atacantes conseguiram esconder no marketplace.
LEIA TAMBÉM - Gestor de Big Data e de inteligência artificial agora tem formação acadêmica
Recentemente, 42 aplicativos foram removidos depois de serem instalados oito milhões de vezes em um ano, lotando as telas das vítimas com propaganda indesejada. E isso é apenas a ponta do iceberg. Ao passo em que mais pessoas recorrem a dispositivos móveis como meio principal para acessar a internet, os criminosos seguem o mesmo caminho. A Trend Micro bloqueou mais de 86 milhões ameaças mobile em 2018, e há expectativa de que esse número aumente no futuro.
Com quais apps se preocupar?
Infelizmente, é cada vez mais difícil detectar aplicativos maliciosos na Play Store. Uma tática popular dos hackers é esconder seu malware em títulos que imitam os de apps legítimos. Um estudo recente encontrou milhares de falsificações do tipo na Play Store, expondo inadvertidamente os usuários a malwares. Aplicativos bancários são um tipo especialmente popular, já que eles podem fornecer aos criminosos dados de login altamente lucrativos para entrar nas contas dos usuários.
Alguns tipos de malware, como o recentemente descoberto Agent Smith, funcionam substituindo todos os aplicativos de um dispositivo com um alter-ego malicioso.
Com que outras ameaças escondidas em apps que parecem legítimos os usuários deveriam se preocupar?
- Adwares mais intrusivos;
- Malware de mineração de criptomoedas. Ele será executado em segundo plano, consumindo a bateria do seu dispositivo e poder de computação. A Trend Micro notou um aumento de 450% nas infecções desse tipo de 2017 a 2018;
- Trojans bancários criados para coletar seus dados de login para que os hackers consigam acessar suas economias. Nossa detecção deste malware subiu 98% entre 2017-18;
- Serviços de tarifa premium. Alguns malwares vão, sob o controle do hacker, enviar secretamente uma mensagem de texto ou ligar para números SMS que cobram taxas premium. Isso pode sair caro para os usuários, enquanto os criminosos lucram. O malware ExpansiveWall, por exemplo, foi encontrado em 50 aplicativos da Google Play e baixado milhares de vezes, gerando cobranças nas contas das vítimas por serviços falsos;
- Roubo de informação. Alguns malwares permitem que os hackers escutem suas conversas e/ou coletem seus dados pessoais, incluindo número de telefone, email, e dados de login. Esses dados podem ser vendidos na dark web e usados em tentativas de fraude.
Como se proteger?
Então, como os usuários mobile podem garantir que seus dados pessoais e dispositivos estão seguros da crescente gama de ameaças baseadas em aplicativos?
- Use apenas as lojas oficiais. Mesmo que a Google Play tenha um problema com malwares, ela é mais segura que lojas de terceiros. Na verdade, você tem 23 vezes mais chances de instalar um aplicativo potencialmente nocivo (PHA, em inglês) fora da Play, de acordo com o Google;
- Garanta que seu sistema operacional é o mais recente;
- Não faça “root” do seu dispositivo, já que isso pode deixá-lo exposto a ameaças;
- Seja cauteloso. Se o aplicativo solicita um número excessivo de permissões, ele pode ser malicioso;
- • Instale um antivírus de um vendedor com boa reputação no dispositivo.