Sendo o sistema mobile com o maior número de usuários atualmente, o Android é altamente visado pelos criminosos digitais e por suas ferramentas. Segundo o F-Secure Labs, os ataques à plataforma no último ano bloquearam dispositivos de usuários, roubaram dinheiro em fraudes de envio de SMS e fizeram até pedidos de “resgate” para devolver o controle do aparelho ao seu dono. Para mostrar o tamanho do problema, a empresa listou as dez maiores ameaças para Android em 2015.
Além de demonstrar como os invasores têm mirado usuários do sistema de código aberto, a compilação também é um lembrete da importância da segurança para a Internet das Coisas. A clássica família SmsSend foi a ameaça número um para o produto da Google, com 15% das detecções. Entretanto, esse não é o único grupo baseado no envio de SMS presente na lista, sendo acompanhado de nomes como Fakeinst, SmsPay e SmsKey.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Por meio de infecções do tipo Cavalo de Troia, o SmsSend gera lucros para os criminosos ao mandar mensagens para números associados a serviços tarifados – aumentando as cobranças na conta telefônica do usuário e engordando a carteira do invasor. Normalmente, esses itens fingem ser jogos em lojas de apps de terceiros – tradicionalmente menos seguras que a Google Play – ou se espalham por aplicativos relacionados a pornografia.
A família Slocker de ransomware – tipo de malware que bloqueia o sistema e cobra um valor para restabelecer o acesso – aumentou bastante em 2015, ficando na segunda posição da lista. Ele criptografa os arquivos do dispositivo e depois exibe uma mensagem acusando o usuário de infringir a lei por visitar sites pornô, além de alegar ter fotos do seu rosto e dados da sua localização. O Slocker também infecta por meio de apps relacionados a pornografia e através de emails oferecendo uma atualização falsa do Adobe Flash Player.
Diversidade e novas ameaças
Para finalizar o apanhado, a F-Secure Labs também incluiu o coletor de informações GinMaster, dois exploits que obtêm acesso root ao dispositivo e um backdoor que concede ao invasor acesso irrestrito ao seu smartphone. Para 2016, Zimry Ong, analista sênior da empresa, acredita que apps de pagamento online maliciosos se tornarão mais populares, aproveitando para infectar o sistema no momento que o internauta faz uma compra em um site perfeitamente legítimo, mas que foi hackeado.
“Quando você se dirige ao fechamento da compra, em vez do processo habitual de pagamento, o site mostrará um app, pedindo que você o instale e use para completar a transação. Se você fizer isso, é claro que o invasor obtém os dados do cartão de crédito e as informações pessoais inseridas por você”, explica Ong. Para se proteger desse tipo de ameaça ele recomenda prestar atenção a mudanças repentinas do processo habitual de pagamento em sites que você costumar realizar compras na web.
Você já teve o seu aparelho Android infectado por algum tipo de software malicioso? Comente no Fórum do TecMundo!
Fontes