Malwares Móveis

Publicado por Igor Matsunaga em

O aumento do uso de Smartphone, consequentemente aumentou a motivação dos cibercriminosos aumentando o número de Malwares móveis. Isso se deve principalmente por hoje em dia ser usado como principal meio de armazenamento.

Esses aparelhos também armazenam uma enorme quantidade de dados valiosos, que podem garantir uma ótima recompensa em determinadas situações.

Fique atento

Adware


Adware (do inglês advertisement= “anúncio”, e software = “programa”)

Um dos tipos mais comuns de infecção de Malware moveis. Sua função é aumentar o número de cliques em banners online, seja automaticamente ou manualmente. Alguns exibem apenas propagandas indesejadas. 

No primeiro caso, você nem mesmo vê o anuncio, mas os cliques usam o recurso do seu Smartphone, incluindo a bateria e os dados.

Já no segundo tipo, o adware substitui os banners online pelos seus, e entope o usuário com tantas propagandas, que o usuário acaba clicando em algum link. As vezes o fluxo de spam e tão grande que torna quase impossível o uso do dispositivo.

Alguns dos malwares moveis também coletam informações sobre seus hábitos online sem pedir sua permissão. Estes dados acabam nas mãos de anunciantes que as utilizam para direcionamento de campanhas publicitarias. Banners também podem levar para sites maliciosos onde seu dispositivo poderá ser infectado por algo pior.

SMS e Web Subscribers

Conhecidos como Trojan Clikers,  seu principal objetivo é roubar dados da sua conta de celular. São considerados golpes simples, pois dispensam números de cartão de crédito, que geralmente são muito mais protegidos.

Para realizar uma assinatura paga em seu nome, o clicker WAP necessita que você clique em algum botão especifico. Malwares por SMS necessitam de permissões para enviar mensagens, porem muitos usuários os concedem para qualquer aplicativo. Programas que gastam seu dinheiro com telefones IP, precisam registrar uma conta com o serviço, tornando-se uma tarefa mais difícil.

Um exemplo conhecido é o Trojan Ubsod,  especializado em WAP. Para esconder sua atividade pelo maior tempo possível, ele deleta todas as mensagens SMS que possuem sequência de caracteres “ubscri”. Além disso, também pode desativar o WI-FI e ativar a internet móvel, necessária para operações via WAP.

A boa notícia e que livrar-se dessas assinaturas não é complicado. Todas são exibidas na conta pessoal do usuário no site da operadora. Lá, podem ser deletadas e você ainda pode proibir que novas sejam vinculadas ao seu número. O ideal aqui é perceber qualquer desvio de dinheiro o quanto antes para evitar um impacto financeiro pior.

Flooders de SMS e DDoS

Essas duas categorias combinam malwares que, ao invés de baixar, enviam dados. E realizam este processo as escondidas, sem permissão. Cibercriminosos são capazes de faturar uma grana preta utilizando-se destes ataques.

Flooders de SMS são frequentemente usados por vândalos afim de provocar suas vítimas e inutilizar seus dispositivos. Um usuário pode, por conta própria, instalar um aplicativo de Flood em seu dispositivo para inundar seus inimigos com milhares de SMS. Mas muitos vão além e tentam enviar essas mensagens as custas de terceiros, instalando silenciosamente um aplicativo malicioso nos dispositivos de proprietários desavisados.

Os DDoS são capazes de sobrecarregar não apenas Smartphone, mas também dispositivos muito mais poderosos e até grandes recursos online. Cibercriminosos conectam dispositivos infectados em uma rede, conhecida como botnet, e de lá bombardeiam as vítimas com solicitações. Por acaso, os clikers também podem agir como DDoS, quando tentam abrir a mesma página inúmeras vezes.

Tanto os flooders quando DDoS usam seu Smartphone para prejudicar terceiros. No entretanto, você também sofrerá com a carga na bateria e no processador, sem mencionar sua carteira. Hoje em dia não e tão comum seu uso quanto em julho de 2013, onde chegou ao Top 20 de programas maliciosos.

Muita Atenção

Ransonware mobile

Algumas pessoas têm praticamente tudo em seus Smartphone, e são capazes de qualquer coisa caso precisem recupera-los. Ciente disso, hackers desenvolveram ransonwares mobiles que bloqueiam os dispositivos e exigem resgate. Igualmente seu primo para computadores, o ransonware mobile se divide em dois tipos blockers e encryptors.

  • encryptors:  criptografam arquivos e os blockers bloqueiam acesso – geralmente cobrindo a tela com um banner esquisito ou exigindo um código PIN.  Aliás, malwares mobile frequentemente encriptam bloqueiam. É assim, por exemplo, que uma certa modificação do nosso velho amigo, o Trojan Sypeng,  fatura sua grana.
    Enquanto os blockers para desktop desapareceram (são fáceis de contornar), nos dispositivos móveis estão se multiplicando: 83% dos ransomwares detectados em 2017 vieram da família Congur de Trojans, que bloqueava os dispositivos com um PIN.
  •  blockers: As versões mobile acusam o usuário de ter violado algum lei – normalmente assistir pornografia – e exigem o pagamento de uma multa, supostamente para uma agência governamental. Não é nem preciso dizer que o dinheiro vai para os criminosos. Na maioria das vezes, esses malwares são distribuídos por meio de sites pornôs, o que agrega credibilidade à acusação em alguns casos.

Wipers Mobile

Wipers limpam todos os arquivos do dispositivo. Para golpistas comuns que tentam fazer dinheiro com resgates, limpar os dados de um usuário não faz qualquer sentido. Por isso, este tipo de vírus tende a ser utilizado em disputas corporativas ou políticas.

Wipers são muito menos encontrados em gadgets móveis do que em PCs. E mesmo quando aparecem em dispositivos portáteis, geralmente estão agindo em conjunto com algum outro truque desagradável. Por exemplo, o malware Mazar é capaz não apenas de deletar dados, como também de transformar um celular em parte de uma botnet

Mineradores Mobile

Se o seu Smartphone de repente começou a aquecer, travar, gastar rapidamente a bateria, possivelmente o culpado é um minerador oculto de criptomoedas. Elas mineram secretamente essas moedas para alguém às suas custas.

É possível ser infectado até mesmo em lojas de aplicativos oficiais. Esses programas estão bem disfarçados de apps autênticos que cumprem a especificação da sua descrição enquanto mineram moedas virtuais em segundo plano. Enquanto isso, aplicativos baixados de outras fontes fazem seu melhor para imitar sistemas. Às vezes, o malware finge até mesmo ser uma atualização da própria Google Play, como o HiddenMiner, por exemplo.

Ainda que os mineradores não roubem seu dinheiro ou limpem seus arquivos, os riscos não devem ser subestimados: cargas excessivas podem não só desacelerar ou descarregar muito rapidamente seu aparelho, como também causar um superaquecimento catastrófico.

Perigo Eminente

Spyware

Spyware é o nome dado aos programas que espionam as pessoas. 
Assim como os mineradores ocultos, esse tipo de ameaça tenta se disfarçar em seu Smartphone pelo maior tempo possível, o que tende a torná-lo muito difícil de detectar.

Alguns tipos de spyware roubam dados, qualquer coisa desde nomes de usuários, senhas até fotos e dados de geolocalização; outros tipos limitam-se ao jogo de espionagem, gravam áudios e vídeos, e assim por diante.

Perigos do Spyware:

  • Roubar seus e-mails e mensagens de texto (tanto SMS quanto IM) e encaminhá-los para cibercriminosos,
  • Gravar conversas telefônicas,
  • Enviar as coordenadas GPS do seu dispositivo para os responsáveis pelo golpe,
  • Revelar o histórico do seu navegador e os conteúdos na sua área de transferência.
  • Roubar documentos pessoais ou profissionais, ou quaisquer arquivos do seu telefone.
  •   Ligar o microfone e/ou a câmera e enviar fotos, áudios e vídeos secretamente gravados.
  • Roubar detalhes de contas bancárias e de mídias sociais,
  • Coletar informações de sistema.

Por exemplo, o spyware Trojan Skygofree começa a gravar áudios quando o dono do dispositivo infectado está em um lugar selecionado pelos operadores da ameaça; também coleta o histórico do navegador, nomes de usuário, senhas e números de cartões. Então conecta-se sozinho ao sinal Wi-Fi e transfere o saque.

Keyllogers

Spywares podem ter objetivos gerais ou uma especialidade. Por exemplo, os keyloggers são programas Malware que registram as teclas digitadas no teclado. Claro que os telefones atuais têm apenas teclas virtuais, mas isso é ainda melhor para eles. Alguns se disfarçam de teclados alternativos, tornando ainda mais descobrir onde o usuário clica.

Trojans bancários

Trojans bancários roubam dados ligados a cartões e aplicativos de bancos. Esses Malwares são bastante populares entre os hackers porque oferecem caminho direto para as contas de outras pessoas.

Há Trojans bancários de todos os tipos e, em muitos casos, combinam uma variedade de funções. Por exemplo, podem sobrepor a interface do aplicativo bancário com a sua, para que pareça que o usuário está inserindo dados no app legítimo. Também é muito comum  interceptarem mensagens SMS de instituições financeiras que contêm códigos de confirmação ou informação sobre saques.

O Trojan Faketoken, por exemplo, usou janelas que imitavam vários aplicativos dos quais era aceitável o pedido por dados de cartões, inclusive códigos de segurança (CVV), por motivos completamente legítimos. O programa então interceptou o SMS devidamente enviado pelo banco e encaminhou para os cibercriminosos, que puderam realizar transações em nome do dono do dispositivo.

Como se proteger contra Trojans mobile?

Para se proteger de toda essa maldade, vale a pena seguir estas regras simples:

  • Baixe aplicativos apenas de lojas oficiais, como a Google Play. Não é uma garantia completa de segurança, mas o risco de encontrar um Trojan será consideravelmente menor. Também recomendamos que bloqueie a instalação de softwares de fontes desconhecidas nas configurações do dispositivo.
  • Não esqueça de instalar atualizações de sistema e de aplicativos – elas corrigem vulnerabilidades que podem ser exploradas pelos criminosos.
  • Pense bem antes de clicar em links duvidosos em e-mails ou mensagens de texto.
  • Preste atenção às permissões solicitadas por aplicativos durante a instalação. 
  • Instale um bom antivírus no seu telefone e verifique o sistema regularmente. 

Igor Matsunaga

Que a segurança esteja com você!!”

Fonte: https://www.kaspersky.com.br

[products columns=”4″ ids=”245,239,235,223″ orderby=”date” order=”DESC”]

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *