Fale Conosco

Malwares em dispositivos móveis: O que fazem e como se proteger

04/Dezembro

Nos últimos anos, o foco de ataques cibercriminosos está cada vez mais em nossos smartphones, afinal, eles são nosso principal meio de comunicação e serve também para arquivar fotos e documentos pessoais. Devido a grande quantidade de dados, não faltam malwares para os dispositivos móveis. Eles são classificados em diversas categorias de acordo com os objetivos e comportamentos. Vejamos alguns deles:

Adware: clickers de anúncios e banners intrusivos

Alguns apenas exibem propaganda indesejada com maior ou menor intensidade e alguns coletam informação sobre os seus hábitos online sem pedir permissão. Estes dados são utilizados para direcionar as campanhas publicitárias. E não para por aí, alguns destes banners podem levar para sites maliciosos onde pode ser infectado por algo ainda pior.

SMS e Web subscribers

Conhecidos como Trojan clickers seu objetivo é roubar dados da sua conta de celular. O dinheiro flui por meio de faturamentos via protocolo WAP ou SMS e, em alguns casos, em ligações para números premium às custas da vítima.

Felizmente, livrar-se destas assinaturas não é complicado já que todas são exibidas na conta pessoal do usuário, no site da operadora. Lá, podem ser deletadas e você pode até proibir que novas sejam vinculadas ao seu número de telefone.

Flooders de SMS e DDoS

Essas categorias combinam malwares que, ao invés de baixar, enviam dadossem pedir permissão. Cibercriminosos são capazes de faturar uma boa grana atrapalhando a vida de outras pessoas às suas custas.

Tanto flooders quanto DDoS tentam usar seu smartphone para prejudicar terceiros. No entanto, você também vai ser afetado com a carga de sua bateria e o processador do seu dispositivo, sem mencionar a sua carteira.

Ransomware mobile

Devido a nossa dependência os smartphones, hackers criaram ransomwares para mobile que bloqueiam os dispositivos das vítimas e exigem dinheiro para devolver o acesso.

O ransomware mobile se divide em dois tipos: blockers e encryptors. Como sugerem seus nomes, os encryptors criptografam arquivos e os blockers bloqueiam acesso, geralmente cobrindo a tela com um banner esquisito ou exigindo um código PIN.

Wipers mobile

Wipers limpam todos os arquivos do dispositivo. Para golpistas comuns que tentam fazer dinheiro com resgates, limpar os dados de um usuário não faz qualquer sentido. Por isso, este tipo de vírus tende a ser utilizado em disputas corporativas ou políticas.

Wipers são muito menos encontrados em gadgets móveis do que em PCs. E mesmo quando aparecem em dispositivos portáteis, geralmente estão agindo em conjunto com algum outro truque desagradável.

Mineradores mobile

Se seu smartphone de repente começar a aquecer, desacelerar, e gastar rapidamente a bateria, provavelmente o responsável é um minerador oculto de criptomoedas. É possível ser infectado até mesmo em lojas de aplicativos oficiais.

Spyware

Spyware é o nome dado aos programas que, sim, espionam as pessoas. Alguns tipos de spyware roubam dados (qualquer dado desde nomes de usuários, senhas até fotos e geolocalização) outros tipos limitam-se ao jogo de espionagem, gravam áudios e vídeos, e assim por diante.

Trojans bancários

Os Trojans bancários roubam dados ligados a cartões e aplicativos de bancos. Esses monstros são bastante populares entre os hackers porque oferecem caminho direto para as contas de outras pessoas.

RATs — Trojans de acesso remoto

As ferramentas de administração remota (RATs) podem ser usadas para se conectar a um dispositivo remoto na rede e não apenas visualizar conteúdos de tela, como também assumir completamente seu controle, emitindo comandos a partir de dispositivos de entrada remotos (teclado/mouse em um computador; tela de toque em um smartphone).

Trojans de root

Os Trojans de root, podem adquirir privilégios de root por meio de vulnerabilidades no sistema operacional. Ter direitos de superusuário permite que cibercriminosos configurem seu smartphone para seus próprios fins. Por exemplo, podem forçar o dispositivo a exibir anúncios de tela inteira. Ou instalar malwares ou adwares em segundo plano, sem qualquer notificação.

Trojans modulares

Os trojans modulares são versáteis e podem realizar diversas ações maliciosas diferentes, seja simultânea ou seletivamente de acordo com a situação. Um dos exemplos mais marcantes desse tipo é o Loapi, detectado no final de 2017. Assim que penetra no dispositivo da vítima, garante sua própria segurança solicitando direitos de administrador e caso seja recusado, a janela de diálogo aparece de novo e de novo, o que impede que o smartphone seja utilizado. E se o acesso é concedido, torna-se impossível remover o Loapi do aparelho.

Para manter-se seguro contra malwares de dispositivos, lembre-se das regras de segurança móvel básica:

*Instale aplicativos apenas de lojas oficiais dos dispositivos, isso diminui consideravelmente o risco de malwares acessarem seu dispositivo.

*Nas configurações do seu aparelho, desabilite a instalação de apps de outras fontes.

*Realize regularmente backups de dados importantes do seu dispositivo seja na nuvem, em um pen drive ou HD externo.

*Instale sempre atualizações de sistemas operacionais ou programas, elas corrigem vulnerabilidades que podem ser exploradas pelos criminosos.

*Não clique em links suspeitos.

Soluções de segurança de última geração você obtém com os antimalwares Bitdefender Kaspersky. Entenda a diferença e solicite uma cotação com a Raidbr

Matéria Compilada de: https://www.kaspersky.com.br/blog/mobile-malware-part-1/10620/ ; https://www.kaspersky.com.br/blog/mobile-malware-part-two/10677/https://www.kaspersky.com.br/blog/mobile-malware-part-3/10911/; https://www.kaspersky.com.br/blog/mobile-malware-part-4/11127/

Veja Também