{"id":19221,"date":"2022-04-01T17:02:46","date_gmt":"2022-04-01T20:02:46","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19221"},"modified":"2022-04-01T17:02:46","modified_gmt":"2022-04-01T20:02:46","slug":"mobile-malware-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mobile-malware-2021\/19221\/","title":{"rendered":"Amea\u00e7as mobile: quem mirou nos smartphones em 2021"},"content":{"rendered":"

Monitoramos continuamente o cen\u00e1rio de amea\u00e7as m\u00f3veis para mant\u00ea-lo informado sobre as tend\u00eancias mais importantes. H\u00e1 pouco tempo, publicamos um relat\u00f3rio<\/a> sobre as amea\u00e7as enfrentadas pelos propriet\u00e1rios de smartphones e tablets em 2021. Primeiro, a boa not\u00edcia: uma grande vantagem \u00e9 que no ano passado vimos uma diminui\u00e7\u00e3o significativa na atividade de amea\u00e7as para celulares em compara\u00e7\u00e3o com 2020. No entanto, dito isso, \u00e9 muito cedo para relaxar. Por um lado, o n\u00famero de ataques a smartphones e tablets caiu apenas em rela\u00e7\u00e3o ao recorde de 2020 e permaneceu no mesmo n\u00edvel de 2019. Por outro lado, os cibercriminosos est\u00e3o se tornando cada vez mais inventivos.<\/p>\n

Ataques de adware<\/h2>\n

Uma das tend\u00eancias em 2021 foi a introdu\u00e7\u00e3o de c\u00f3digo malicioso em m\u00f3dulos de an\u00fancios de terceiros, que os desenvolvedores de v\u00e1rios aplicativos \u00fateis costumam conectar para monetizar seu trabalho. Por exemplo, os cibercriminosos da primavera passada usaram um SDK de an\u00fancio malicioso para infectar<\/a> a APKPure, uma loja alternativa popular de aplicativos Android. Felizmente, seus desenvolvedores levaram a seguran\u00e7a a s\u00e9rio e lan\u00e7aram uma vers\u00e3o limpa um dia depois de entrarmos em contato com eles.<\/p>\n

\"\"<\/a><\/p>\n

Malware na Google Play<\/h2>\n

J\u00e1 escrevemos mais de uma vez que o malware pode se infiltrar nas lojas oficiais de aplicativos<\/a>. Para passar em todas as verifica\u00e7\u00f5es e chegar aos usu\u00e1rios, os cibercriminosos empregam todo tipo de truques, como carregar c\u00f3digo malicioso em um programa aprovado disfar\u00e7ado de uma atualiza\u00e7\u00e3o. Em 2021, carregadores para v\u00e1rios cavalos de Troia<\/a> foram encontrados em aplicativos na Google Play, que inclu\u00edam os malwares Joker e Facestealer. Joker furtivamente mira assinaturas pagas para o usu\u00e1rio, enquanto Facestealer, como o nome sugere, \u00e9 especializado em roubar credenciais do Facebook.<\/p>\n

Na maioria dos casos, para divulgar suas cria\u00e7\u00f5es via Google Play, os cibercriminosos adicionam pequenas inje\u00e7\u00f5es de c\u00f3digo malicioso em aplicativos inofensivos que j\u00e1 foram aprovados pela loja. Por exemplo, os autores do Joker Trojan aproveitaram a popularidade da s\u00e9rie de TV coreana Round 6<\/em>\u00a0para esconder o malware em um aplicativo que oferecia pap\u00e9is de parede tem\u00e1ticos. Quando o Joker foi descoberto, havia mais de 200 aplicativos dedicados \u00e0 s\u00e9rie na Google Play, e muitos deles tinham recursos similares. Como era de se esperar, ao verificar esses programas, os moderadores da loja deixaram uma \u201catualiza\u00e7\u00e3o\u201d maliciosa passar. Pequenas inje\u00e7\u00f5es de c\u00f3digo malicioso s\u00e3o dif\u00edceis de detectar durante a modera\u00e7\u00e3o, que os cibercriminosos tentam explorar constantemente.<\/p>\n

\"\"

Um dos aplicativos na Google Play que continha o Trojan Joker<\/p><\/div>\n

Bancos \u2013 roubo criativo<\/h2>\n

H\u00e1 v\u00e1rios anos, os Trojans banc\u00e1rios ca\u00e7am, n\u00e3o apenas contas banc\u00e1rias, mas tamb\u00e9m contas em lojas online e outros servi\u00e7os digitais. Em 2021, sua \u00e1rea de interesse se ampliou ainda mais: nossos especialistas descobriram o malware Gamethief<\/a>, que rouba dados de login para a vers\u00e3o m\u00f3vel do jogo PlayerUnknown\u2019s Battlegrounds<\/em> (PUBG). Este \u00e9 o primeiro Trojan m\u00f3vel<\/em>\u00a0especializado em roubar contas de jogos \u2014 apenas alguns anos atr\u00e1s, esse tipo de malware era exclusivo de computadores desktop.<\/p>\n

Os cibercriminosos tamb\u00e9m melhoraram a funcionalidade de suas cria\u00e7\u00f5es. Por exemplo, o Trojan banc\u00e1rio Fakecalls \u00e9 capaz de interromper a chamada se o usu\u00e1rio tentar entrar em contato com o banco e substitu\u00ed-la por uma resposta pr\u00e9-gravada de um falso representante do banco. Dessa forma, o malware leva a v\u00edtima a pensar que um funcion\u00e1rio do banco atendeu \u00e0 chamada.<\/p>\n

Como proteger seu smartphone contra malware<\/h2>\n

Os cibercriminosos s\u00e3o engenhosos e aproveitam todas as oportunidades para atacar usu\u00e1rios de dispositivos m\u00f3veis. Portanto, independentemente do n\u00edvel de atividade, vale a pena estar alerta.<\/p>\n