{"id":14500,"date":"2020-03-10T09:30:46","date_gmt":"2020-03-10T12:30:46","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14500"},"modified":"2020-03-10T17:41:39","modified_gmt":"2020-03-10T20:41:39","slug":"mobile-virusology-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mobile-virusology-2019\/14500\/","title":{"rendered":"As principais amea\u00e7as para dispositivos m\u00f3veis em 2019"},"content":{"rendered":"

Levamos em nossos bolsos quase todos os nossos dados pessoais \u2013 em nossos smartphones. De fato, nossos telefones cont\u00eam fotos, imagens de documentos \u2013 como carteiras de motorista e passaportes, dados de cart\u00e3o de cr\u00e9dito e muito mais \u2013 significativamente mais. E \u00e9 por isso que os cibercriminosos nunca param de tentar acessar os dados em nossos telefones.<\/p>\n

\u00c9 um argumento contundente e dif\u00edcil de discordar. Victor Chebyshev, especialista em malware da Kaspersky, fez uma apresenta\u00e7\u00e3o recentemente em Barcelona sobre as tend\u00eancias mais importantes em malware para dispositivos m\u00f3veis e amea\u00e7as \u00e0 privacidade. Segundo Chebyshev, apesar do n\u00famero de amea\u00e7as m\u00f3veis terem diminu\u00eddo no ano passado, tr\u00eas tend\u00eancias est\u00e3o aumentando.<\/p>\n

Adware<\/strong><\/h2>\n

O adware<\/a> se tornou uma das amea\u00e7as para dispositivos m\u00f3veis mais importantes do ano, subindo quatro posi\u00e7\u00f5es, incluindo o terceiro lugar entre as dez principais do segmento em 2019. O adware m\u00f3vel basicamente faz duas coisas. Primeiro, ele tenta pegar o m\u00e1ximo de dados do dispositivo, para conseguir segmentar o propriet\u00e1rio do aparelho com an\u00fancios. Ele segue os dados de localiza\u00e7\u00e3o, hist\u00f3rico de pesquisa, hist\u00f3rico do navegador, lista de aplicativos instalados e muito mais.<\/p>\n

Segundo, ele inunda o dispositivo com an\u00fancios, \u00e0s vezes a ponto do telefone se tornar quase imposs\u00edvel de usar. E esse \u00e9 outro problema do adware: alguns tipos s\u00e3o persistentes, permanecendo mesmo se voc\u00ea tentar redefinir o telefone para as configura\u00e7\u00f5es padr\u00e3o de f\u00e1brica. Portanto, a melhor \u2013 a \u00fanica maneira de combater eficazmente o adware \u00e9 usar uma solu\u00e7\u00e3o de seguran\u00e7a que detecte e remova esse tipo de amea\u00e7a antes que ela comece a funcionar.
\n<\/p>\n

Stalkerware<\/strong><\/h2>\n

Outra amea\u00e7a que cresceu em 2019 foi o stalkerware<\/a>. No \u00faltimo ano, tivemos que prestar muita aten\u00e7\u00e3o a esse tipo de amea\u00e7a, que algumas pessoas usam para espionar outras. Criamos um alerta de privacidade<\/a> especializado em stalkerware, para ajudar os usu\u00e1rios a entenderem que est\u00e3o enfrentando algo maior que um aplicativo potencialmente inofensivo, que n\u00e3o \u00e9 um v\u00edrus, mas que est\u00e3o lidando com uma coisa significativamente mais perigosa. \u00a0No mesmo per\u00edodo, em colabora\u00e7\u00e3o com v\u00e1rios outros fornecedores de antiv\u00edrus e organiza\u00e7\u00f5es sem fins lucrativos que ajudam v\u00edtimas de abuso dom\u00e9stico, criamos a Coalition Against Stalkerware<\/a>, que aumenta a conscientiza\u00e7\u00e3o sobre o stalkerware e ajuda a compartilhar amostras no setor de antiv\u00edrus para melhorar a taxa de detec\u00e7\u00e3o.<\/p>\n

Os criadores de Stalkerware reagiram, criando vers\u00f5es que evitam a detec\u00e7\u00e3o por solu\u00e7\u00f5es de seguran\u00e7a. Observando as estat\u00edsticas de 2019 versus 2018, podemos ver que o n\u00famero de usu\u00e1rios atacados por stalkerware aumentou substancialmente, em parte devido \u00e0 melhor taxa de detec\u00e7\u00e3o, em parte como resultado da crescente popularidade desse spyware comercial.<\/p>\n

Explora\u00e7\u00e3o de servi\u00e7os de acessibilidade<\/strong><\/h2>\n

Os servi\u00e7os de acessibilidade n\u00e3o s\u00e3o um backdoor ou algo assim. \u00c9 uma API que o Google criou para ajudar pessoas com certas defici\u00eancias a usar dispositivos Android. Os aplicativos com permiss\u00e3o para usar os servi\u00e7os de acessibilidade podem interagir com a interface de aplicativos ativos, ler textos, clicar em bot\u00f5es e assim por diante.<\/p>\n

Os cibercriminosos exploram os servi\u00e7os de acessibilidade para dar aos aplicativos mal-intencionados permiss\u00e3o para fazer certas coisas em nome do usu\u00e1rio. Por exemplo, os trojans banc\u00e1rios usam os servi\u00e7os de acessibilidade para iniciar transa\u00e7\u00f5es por conta pr\u00f3pria, enviando seu dinheiro para as contas dos cibercriminosos. E o stalkerware usa este recurso para capturar os dados privados das v\u00edtimas. Alguns trojans usam os servi\u00e7os de acessibilidade para obter outras permiss\u00f5es no dispositivo, como acesso de administrador do dispositivo ou fazer o que quiserem; os servi\u00e7os de acessibilidade permitem que os aplicativos sejam apenas outro usu\u00e1rio no dispositivo.<\/p>\n

No entanto, para fazer tudo isso, um aplicativo precisa de permiss\u00e3o para usar os servi\u00e7os de acessibilidade, e a \u00fanica maneira de fazer isso \u00e9 obter permiss\u00e3o do usu\u00e1rio.<\/p>\n

Mantenha-se salvo<\/strong><\/h2>\n

Exceto nos casos mais extremos (aqueles que usam vulnerabilidades 0-day), para infectar o seu dispositivo Android, voc\u00ea precisa instalar o malware ou o adware. Isso pode parecer improv\u00e1vel, mas n\u00e3o \u00e9; os cibercriminosos empregam t\u00e9cnicas inteligentes de engenharia social para fazer voc\u00ea acreditar que n\u00e3o est\u00e1 fazendo nada errado. E isso funciona. No entanto, voc\u00ea pode tomar medidas para evitar ser v\u00edtima deste tipo de infec\u00e7\u00e3o.<\/p>\n