{"id":10677,"date":"2018-08-17T19:14:41","date_gmt":"2018-08-17T22:14:41","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10677"},"modified":"2020-05-20T14:32:08","modified_gmt":"2020-05-20T17:32:08","slug":"mobile-malware-part-two","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mobile-malware-part-two\/10677\/","title":{"rendered":"Monstros mobile e onde encontr\u00e1-los\u00a0\u2014 parte 2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0"},"content":{"rendered":"

No primeiro cap\u00edtulo<\/a> dessa hist\u00f3ria sobre vil\u00f5es mobile, falamos de malwares relativamente inofensivos que podem encontrar caminhos at\u00e9 o seu smartphone ou tablet. Hoje, vamos falar sobre monstros muito mais perigosos que apresentam chances bem maiores de roubarem seu dinheiro ou te deixarem sem telefone.<\/p>\n

Ransomware mobile<\/strong><\/h3>\n

Como j\u00e1 falamos, as pessoas dependem tanto dos seus smartphones<\/a> que, se perderem acesso aos aparelhos, s\u00e3o capazes de caminhar sobre brasas para recuper\u00e1-los. Sabendo disso, hackers criaram ransomwares<\/a> Trojan para mobile que bloqueiam os dispositivos das v\u00edtimas e exigem dinheiro para devolver o acesso.<\/p>\n

Da mesma forma que seu primo para computadores, o ransomware mobile se divide em dois tipos: blockers<\/em> e encryptors.<\/em> Como sugerem seus nomes, os encryptors<\/em> criptografam arquivos e os blockers<\/em> bloqueiam acesso \u2013 geralmente cobrindo a tela com um banner esquisito ou exigindo um c\u00f3digo PIN.<\/p>\n

Ali\u00e1s, malwares mobile frequentemente encriptam e\u00a0<\/em>bloqueiam. \u00c9 assim, por exemplo, que uma certa modifica\u00e7\u00e3o do nosso velho amigo \u2013 o Trojan Sypeng<\/a> \u2013 fatura sua grana.<\/p>\n

Enquanto os blockers para desktop desapareceram (s\u00e3o f\u00e1ceis de contornar), nos dispositivos m\u00f3veis est\u00e3o se multiplicando: 83% dos ransomwares detectados em 2017<\/a> vieram da fam\u00edlia Congur de Trojans, que bloqueava os dispositivos com um PIN.<\/p>\n

Assim como os desktop blockers<\/a><\/em>, as vers\u00f5es mobile acusam o usu\u00e1rio de ter violado algum lei \u2013 normalmente assistir pornografia \u2013 e exigem o pagamento de uma multa, supostamente para uma ag\u00eancia governamental. N\u00e3o \u00e9 nem preciso dizer que o dinheiro vai para os criminosos. Na maioria das vezes, esses malwares s\u00e3o distribu\u00eddos por meio de sites porn\u00f4s, o que agrega credibilidade \u00e0 acusa\u00e7\u00e3o para algumas v\u00edtimas.
\n<\/p>\n

Wipers mobile<\/strong><\/h3>\n

Mais uma vez, a pista est\u00e1 no nome: wipers<\/em> limpam todos os arquivos do dispositivo. Para golpistas comuns que tentam fazer dinheiro com resgates, limpar os dados de um usu\u00e1rio n\u00e3o faz qualquer sentido. Por isso, este tipo de v\u00edrus tende a ser utilizado em disputas corporativas ou pol\u00edticas.<\/p>\n

Wipers s\u00e3o muito menos encontrados em gadgets m\u00f3veis do que em PCs. E mesmo quando aparecem em dispositivos port\u00e1teis, geralmente est\u00e3o agindo em conjunto com algum outro truque desagrad\u00e1vel. Por exemplo, o malware Mazar<\/a> \u00e9 capaz n\u00e3o apenas de deletar dados, como tamb\u00e9m de transformar um celular em parte de uma botnet<\/a>\u00a0\u2014 uma rede usada para ataques cibern\u00e9ticos. Mas vamos falar sobre as pestes \u201cdois em um\u201d outra hora.<\/p>\n

Mineradores mobile<\/strong><\/h3>\n

Se seu smartphone de repente come\u00e7ar a aquecer, desacelerar, e gastar rapidamente a bateria, provavelmente o respons\u00e1vel \u00e9 um minerador<\/a> oculto de criptomoedas \u2013 essas pestes, bem, mineram secretamente essas moedas para algu\u00e9m \u00e0s suas custas.<\/p>\n

\u00c9 poss\u00edvel ser infectado<\/a> at\u00e9 mesmo em lojas de aplicativos oficiais: esses programas est\u00e3o bem disfar\u00e7ados de apps aut\u00eanticos que cumprem a especifica\u00e7\u00e3o da sua descri\u00e7\u00e3o enquanto mineram moedas virtuais em segundo plano. Enquanto isso, aplicativos baixados de outras fontes fazem seu melhor para imitar sistemas. \u00c0s vezes, o malware finge at\u00e9 mesmo ser uma atualiza\u00e7\u00e3o da pr\u00f3pria Google Play, como o HiddenMiner<\/a>, por exemplo.<\/p>\n

Ainda que os mineradores n\u00e3o roubem seu dinheiro ou limpem seus arquivos, os riscos n\u00e3o devem ser subestimados: cargas excessivas podem n\u00e3o s\u00f3 desacelerar ou descarregar muito rapidamente seu aparelho, como tamb\u00e9m causar um superaquecimento catastr\u00f3fico.<\/p>\n

Como se proteger<\/strong><\/h3>\n

N\u00e3o importa qu\u00e3o desagrad\u00e1veis sejam, a maioria das invas\u00f5es podem ser evitadas com apenas algumas regras:<\/p>\n