{"id":10620,"date":"2018-08-09T16:17:43","date_gmt":"2018-08-09T19:17:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10620"},"modified":"2019-11-22T07:17:24","modified_gmt":"2019-11-22T10:17:24","slug":"mobile-malware-part-1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mobile-malware-part-1\/10620\/","title":{"rendered":"Malwares m\u00f3veis – Parte 1: o que s\u00e3o e onde habitam?"},"content":{"rendered":"

Nos \u00faltimos anos, cibercriminosos t\u00eam focado cada vez mais em nossos smartphones. Afinal de contas, estamos sempre com eles e s\u00e3o nosso principal meio para armazenar documentos e fotografias pessoais, tirar fotos e nos comunicar. Inclusive, os utilizamos como ingressos, carteira e muito mais.<\/p>\n

Esses aparelhos tamb\u00e9m armazenam uma grande quantidade de dados valiosos que podem garantir uma bela recompensa em certas situa\u00e7\u00f5es. E s\u00e3o excelentes para outros objetivos maliciosos. Assim, o que n\u00e3o faltam s\u00e3o malwares para smartphones por a\u00ed.
\nAno passado, capturamos<\/a><\/u> 42,7 milh\u00f5es de malwares em smartphones e tablets. Para essa s\u00e9rie sobre mobile<\/em>, dividimos estes malwares em diversas categorias de acordo com seus objetivos e comportamentos. Nesta primeira parte, vamos analisar tr\u00eas tipos bastante comuns.<\/p>\n

Adware: clickers de an\u00fancios e banners intrusivos<\/strong><\/h3>\n

Um dos tipos mais comuns de infec\u00e7\u00e3o em dispositivos m\u00f3veis aparece em forma de adware<\/a>. Sua tarefa \u00e9 aumentar o n\u00famero de cliques em banners online, seja autom\u00e1tica ou manualmente (enganando os usu\u00e1rios). Alguns apenas exibem propaganda indesejada.<\/p>\n

No primeiro caso, voc\u00ea nem mesmo v\u00ea o an\u00fancio, mas o clicker usa os recursos do seu smartphone, incluindo a bateria e os dados. O dispositivo infectado morre em apenas algumas horas, e sua pr\u00f3xima conta pode conter uma surpresa desagrad\u00e1vel.<\/p>\n

J\u00e1 o segundo tipo de adware substitui os banners online pelos seus, e afoga o usu\u00e1rio em tantos an\u00fancios que, mesmo sem querer, acaba seguindo alguns links. Em muitos casos, o fluxo de spam \u00e9 t\u00e3o insuport\u00e1vel que se torna imposs\u00edvel usar o dispositivo \u2013 fica simplesmente lotado de propaganda.<\/p>\n

Alguns malwares tamb\u00e9m coletam informa\u00e7\u00e3o sobre os seus h\u00e1bitos online sem pedir permiss\u00e3o. Estes dados acabam nas m\u00e3os de anunciantes que os utilizam para direcionar as campanhas publicit\u00e1rias. E n\u00e3o para por a\u00ed. Banners tamb\u00e9m podem levar para sites maliciosos onde seu dispositivo pode ser infectado por algo ainda pior.<\/p>\n

SMS e Web subscribers<\/strong><\/h3>\n

O segundo tipo de malware que vamos abordar s\u00e3o os subscribers<\/em>, tamb\u00e9m conhecidos como Trojan clickers. Eles tem como objetivo roubar dados da sua conta de celular \u2013 esses golpes s\u00e3o muito mais simples, pois dispensam n\u00fameros de cart\u00f5es de cr\u00e9dito, que tendem a ser mais bem protegidos. O dinheiro flui por meio de faturamentos via protocolo WAP ou SMS e, em alguns casos, em liga\u00e7\u00f5es para n\u00fameros premium<\/em> \u00e0s custas da v\u00edtima.<\/p>\n

Para fazer uma assinatura paga em seu nome, o clicker WAP precisa que voc\u00ea clique em um bot\u00e3o espec\u00edfico do site. Malwares por SMS necessitam de permiss\u00f5es<\/a> para enviar mensagens, mas muitos usu\u00e1rios as concedem para qualquer aplicativo, sem pensar duas vezes. Programas que gastam seu dinheiro em telefonia IP<\/a><\/u> t\u00eam uma tarefa um pouco mais dif\u00edcil: precisam registrar uma conta com o servi\u00e7o.<\/p>\n

Um exemplo curioso \u00e9 o Trojan<\/a><\/u> Ubsod: essa praga \u00e9 um especialista em WAP<\/u>. Para esconder sua atividade pelo maior tempo poss\u00edvel, deleta todas as mensagens SMS que possuem a sequ\u00eancia de caracteres \u201cubscri\u201d (um fragmento das palavras \u201csubscribe\u201d ou \u201csubscription\u201d). Al\u00e9m disso, pode desativar o WiFi e ativar a internet m\u00f3vel, necess\u00e1ria para as opera\u00e7\u00f5es via WAP.<\/p>\n

Felizmente, livrar-se de assinaturas indesejadas n\u00e3o \u00e9 complicado. Todas s\u00e3o exibidas na conta pessoal do usu\u00e1rio no site da operadora. L\u00e1, podem ser deletadas e voc\u00ea pode at\u00e9 proibir que novas sejam vinculadas ao seu n\u00famero de telefone (ainda que em alguns casos esse bloqueio s\u00f3 possa ser tempor\u00e1rio). O principal aqui \u00e9 perceber qualquer desvio de dinheiro o quanto antes para evitar um impacto financeiro pior.<\/p>\n

Flooders de SMS e DDoS<\/strong><\/h3>\n

Essas duas categorias combinam malwares que, ao inv\u00e9s de baixar, enviam dados \u2013 muitos dados! E fazem isso \u00e0s escondidas, sem pedir permiss\u00e3o. Cibercriminosos s\u00e3o capazes de faturar uma boa grana atrapalhando a vida de outras pessoas \u00e0s suas custas.<\/p>\n

Assim, floods de SMSs s\u00e3o frequentemente usados por v\u00e2ndalos para provocar suas v\u00edtimas e inutilizar seus dispositivos. Um usu\u00e1rio pode, por vontade pr\u00f3pria, instalar um aplicativo de flood em seu aparelho para inundar seus inimigos com milhares de SMSs. Mas muitos v\u00e3o al\u00e9m e tentam enviar essas mensagens \u00e0s custas de outras pessoas, plantando silenciosamente o aplicativo malicioso nos smartphones de propriet\u00e1rios desavisados.<\/p>\n

Os DDoS<\/a><\/u> s\u00e3o capazes de sobrecarregar n\u00e3o apenas smartphones, mas tamb\u00e9m dispositivos muito mais poderosos e at\u00e9 grandes recursos online. Cibercriminosos conectam aparelhos infectados em uma rede, conhecida como botnet<\/a><\/u>, e de l\u00e1 bombardeiam as v\u00edtimas com solicita\u00e7\u00f5es. Por acaso, os clickers tamb\u00e9m podem agir como DDoS quando tentam abrir a mesma p\u00e1gina in\u00fameras vezes.<\/p>\n

Tanto flooders quanto DDoS tentam usar seu smartphone para prejudicar terceiros. No entanto, voc\u00ea tamb\u00e9m vai sofrer com a carga na bateria e no processador do seu dispositivo, sem mencionar a sua carteira. De forma geral, esses programas n\u00e3o s\u00e3o amplamente distribu\u00eddos, mas, em julho de 2013, o flooder de SMS Didat chegou ao Top 20 de programas maliciosos enviados por e-mail.<\/p>\n

Quanto mais longe voc\u00ea vai, mais dif\u00edcil fica<\/strong><\/h3>\n

Para ser honesto, hoje, s\u00f3 apresentamos os peixes pequenos: no pior dos casos, v\u00e3o desviar um pouco de dinheiro da sua conta de telefone e deix\u00e1-lo com os nervos \u00e0 flor da pele. De qualquer maneira, muitos s\u00e3o f\u00e1ceis de detectar e remover com a ajuda de um antiv\u00edrus.<\/p>\n

Seguiremos apresentando outras amea\u00e7as mais perigosas. Acompanhe as atualiza\u00e7\u00f5es e lembre-se das regras de seguran\u00e7a m\u00f3vel:<\/p>\n