As principais ameaças para dispositivos móveis em 2019

Victor Chebyshev fala sobre as ameaças mais comuns para os dispositivos móveis e os vetores de ataque em 2019

Levamos em nossos bolsos quase todos os nossos dados pessoais – em nossos smartphones. De fato, nossos telefones contêm fotos, imagens de documentos – como carteiras de motorista e passaportes, dados de cartão de crédito e muito mais – significativamente mais. E é por isso que os cibercriminosos nunca param de tentar acessar os dados em nossos telefones.

É um argumento contundente e difícil de discordar. Victor Chebyshev, especialista em malware da Kaspersky, fez uma apresentação recentemente em Barcelona sobre as tendências mais importantes em malware para dispositivos móveis e ameaças à privacidade. Segundo Chebyshev, apesar do número de ameaças móveis terem diminuído no ano passado, três tendências estão aumentando.

Adware

O adware se tornou uma das ameaças para dispositivos móveis mais importantes do ano, subindo quatro posições, incluindo o terceiro lugar entre as dez principais do segmento em 2019. O adware móvel basicamente faz duas coisas. Primeiro, ele tenta pegar o máximo de dados do dispositivo, para conseguir segmentar o proprietário do aparelho com anúncios. Ele segue os dados de localização, histórico de pesquisa, histórico do navegador, lista de aplicativos instalados e muito mais.

Segundo, ele inunda o dispositivo com anúncios, às vezes a ponto do telefone se tornar quase impossível de usar. E esse é outro problema do adware: alguns tipos são persistentes, permanecendo mesmo se você tentar redefinir o telefone para as configurações padrão de fábrica. Portanto, a melhor – a única maneira de combater eficazmente o adware é usar uma solução de segurança que detecte e remova esse tipo de ameaça antes que ela comece a funcionar.

Stalkerware

Outra ameaça que cresceu em 2019 foi o stalkerware. No último ano, tivemos que prestar muita atenção a esse tipo de ameaça, que algumas pessoas usam para espionar outras. Criamos um alerta de privacidade especializado em stalkerware, para ajudar os usuários a entenderem que estão enfrentando algo maior que um aplicativo potencialmente inofensivo, que não é um vírus, mas que estão lidando com uma coisa significativamente mais perigosa.  No mesmo período, em colaboração com vários outros fornecedores de antivírus e organizações sem fins lucrativos que ajudam vítimas de abuso doméstico, criamos a Coalition Against Stalkerware, que aumenta a conscientização sobre o stalkerware e ajuda a compartilhar amostras no setor de antivírus para melhorar a taxa de detecção.

Os criadores de Stalkerware reagiram, criando versões que evitam a detecção por soluções de segurança. Observando as estatísticas de 2019 versus 2018, podemos ver que o número de usuários atacados por stalkerware aumentou substancialmente, em parte devido à melhor taxa de detecção, em parte como resultado da crescente popularidade desse spyware comercial.

Exploração de serviços de acessibilidade

Os serviços de acessibilidade não são um backdoor ou algo assim. É uma API que o Google criou para ajudar pessoas com certas deficiências a usar dispositivos Android. Os aplicativos com permissão para usar os serviços de acessibilidade podem interagir com a interface de aplicativos ativos, ler textos, clicar em botões e assim por diante.

Os cibercriminosos exploram os serviços de acessibilidade para dar aos aplicativos mal-intencionados permissão para fazer certas coisas em nome do usuário. Por exemplo, os trojans bancários usam os serviços de acessibilidade para iniciar transações por conta própria, enviando seu dinheiro para as contas dos cibercriminosos. E o stalkerware usa este recurso para capturar os dados privados das vítimas. Alguns trojans usam os serviços de acessibilidade para obter outras permissões no dispositivo, como acesso de administrador do dispositivo ou fazer o que quiserem; os serviços de acessibilidade permitem que os aplicativos sejam apenas outro usuário no dispositivo.

No entanto, para fazer tudo isso, um aplicativo precisa de permissão para usar os serviços de acessibilidade, e a única maneira de fazer isso é obter permissão do usuário.

Mantenha-se salvo

Exceto nos casos mais extremos (aqueles que usam vulnerabilidades 0-day), para infectar o seu dispositivo Android, você precisa instalar o malware ou o adware. Isso pode parecer improvável, mas não é; os cibercriminosos empregam técnicas inteligentes de engenharia social para fazer você acreditar que não está fazendo nada errado. E isso funciona. No entanto, você pode tomar medidas para evitar ser vítima deste tipo de infecção.

  • Não instale aplicativos de fontes desconhecidas. Mais importante: use as configurações do Android para proibir tais instalações.
  • Cheque as permissões dos aplicativos que você usa e pense duas vezes antes de dar a privilégios de acesso para um app, especialmente se ele pede para usar recursos de administradores, como nos serviços de acessibilidade. A única permissão que um app de lanterna precisa é do uso do flash (e isso nem envolve o acesso à câmera)
  • Use uma solução de segurança que seja capaz de detectar aplicativos maliciosos e adwares antes que eles possam dominar seu dispositivo.

 

Dicas