A evolução dos malwares mobile

5 abr 2016

Os computadores de hoje estão bem mais protegidos do que no passado. Um Windows 8.1 atualizado possui firewall próprio e proteção antivírus básica com o Defender. Os desenvolvedores de navegadores também estão cumprindo seu papel no que diz respeito à segurança. O Chrome, por exemplo, tenta detectar sites maliciosos e avisa antes de abri-los, além de possuir um sistema de sandbox capaz de evitar que malwares passem de uma aba para a outra.

mobile-malware-evolution-FB

Essas medidas de proteção não são perfeitas e em muitos casos acabam falhando. É para diminuir essa possibilidade que as pessoas instalam soluções de segurança mais sofisticadas. O problema é que smartphones e tablets não são considerados exatamente computadores no sentido tradicional. E talvez seja por isso que poucos levam a segurança desses dispositivos a sério.

Na verdade, seu smartphone é sim um computador – e dos bons. Provavelmente conectado as suas contas bancárias, talvez não esteja 100% protegido. Infelizmente, cibercriminosos sabem bem disso. Em 2015, o número de mobile trojans aumentou drasticamente. Ao longo do ano, nossa solução de segurança identificou quase 3 milhões de pacotes maliciosos.

Em outras palavras, impedimos quase 3 milhões de infecções móveis. Esse número, que não é pouca coisa, representa os malwares detectados apenas pela Kaspersky. Imagine quanto ele cresce quando pensamos no mundo todo! O pior é que a tendência não é melhorar -nossa previsão é que uma quantidade ainda maior de dispositivos esteja vulnerável este ano.

Páginas falsas de bancos podem roubar seu dinheiro
Em 2015, detectamos 7.030 novos trojans bancários. Esse tipo de malware tem ficado cada vez mais sofisticado. Por exemplo, alguns são capazes de sobrepor a tela legítima de aplicativos financeiros por uma cópia falsa, criada para roubar as credenciais do usuário. A vítima, ao se deparar com uma interface familiar, digita suas informações e a partir daí, é questão de tempo até o saldo bancário chegar a zero.

O OpFake é um dos exemplos mais notáveis. Ele consegue copiar a interface de mais de 100 bancos e aplicativos financeiros. O Acecard também é bem complexo nesse sentido: consegue forjar mais de 30 aplicativos bancários, além de sobrepor qualquer outro a partir de comandos do servidor.

Em outros casos, trojans conseguem funcionar juntamente com os aplicativos bancários legítimos. O SmsThief, detectado em 2015, estava embutido em um aplicativo de banco. A partir do momento que não afetava o funcionamento do app original, tornou-se mais difícil de ser detectado. Esse trojan interceptava as mensagens de texto da vítima, encaminhando-as para o criminoso juntamente com outras informações como o modelo do dispositivo e dados pessoais.

A atuação dos criminosos não se limita aos aplicativos bancários. Outra abordagem pode ser exemplificada pelo trojan FakeInst, que exibe uma notificação se passando pelo Google, exigindo que o usuário abra a Google Wallet a fim de realizar um procedimento de identificação que inclui inserção de dados de cartão de crédito. Para justificar esse procedimento de verificação, até mesmo o combate ao cibercrime torna-se motivo. Para completar, essa janela não pode ser removida até que a vítima forneça os dados do cartão de crédito… Depois você pode até imaginar o que acontece.

Ransomwares Mobile
O número de famílias de Trojans de ransomware dobrou no ano passado, se comparado ao anterior, comprovado pelo número de modificações detectadas -que teve um acréscimo da ordem de 3,5. Além disso, o número de vítimas em 2015 quintuplicou. Todos esses dados deixam claro que os criadores de ransomware continuam ativos, criando e lucrando com novas ameaças.

Ao ter seu dispositivo bloqueado, o usuário por vezes é acusado de cometer algum delito leve, como não ter protegido o dispositivo apropriadamente. Para ter seu aparelho de volta, tem de pagar um resgate que varia de 45 a 500 reais. Nesse cenário, ter de volta suas fotos de família não custa muito mais que uma peça de roupa para um usuário chantageado. Já para os criminosos, juntando todas as centenas ou milhares de vítimas, isso representa milhões.

É bem provável que os ransomwares mobile continuarão evoluindo nesse ano. A popularidade dessa estratégia de ataque entre os criminosos está crescendo de forma constante o que nos leva a acreditar que a expansão é iminente.

SMS Trojans para serviços desnecessários
Esse tipo de malware ainda representa uma ameaça relevante, mesmo que o número de casos em relação a outros ataques tenha caído. Esses programas enviam mensagens pagas a partir de dispositivos infectados ou registram vítimas em serviços pagos. O usuário permanece sem saber o que está acontecendo enquanto seu crédito vai embora.

O Podec é um dos SMS trojans que mais faz sucesso entre os cibercriminosos. Nós o detectamos no começo de 2015 e o monitoramos desde então. Esse malware sofisticado estava ganhando dinheiro por meio de inscrições pagas. Foi capaz de burlar CAPTCHA e usava um sistema poderoso de defesa contra análise e detecção. Você pode ler mais sobre ele nesse post.

Aplicativos maliciosos em lojas oficiais
Todo especialista em segurança diria para você não baixar aplicativos de app stores não oficiais. O problema é que esse conselho não o protege totalmente, na verdade ele não o resguarda de jeito nenhum. Apesar de todos os esforços do Google para protegê-la, malwares continuam sendo encontrados na Play Store.

Ano passado, a Apple também não escapou. Graças a uma fraude bem bolada e sem qualquer tecnologia extremamente avançada, dezenas de aplicativos terminaram infectados, incluindo alguns bem populares. E veja bem que isso ocorreu mais de uma vez.

O que esperar em 2016?
É fato que os criminosos continuam trabalhando a todo vapor. Você pode saber de mais detalhes sobre a evolução dos malwares mobile em 2015 em nosso relatório publicado no Securelist.

Com o crescimento da presença de celulares e suas funcionalidades, cibercriminosos continuarão a lucrar com malwares para smartphones. Eles não ficarão menos gananciosos. Com o objetivo de ganhar dinheiro, inventarão novas formas de fazer vítimas.

Por isso, o uso de um dispositivo desprotegido representa riscos sem precedentes e não vai diminuir tão cedo. Por isso, recomendamos que você instale uma solução de segurança confiável, ainda mais se você utiliza seu aparelho para pagamentos.