Desde que foram criados, o papel dos antivírus é bem claro: proteger o computador do cliente de possíveis ameaças externas. Quando o conceito desse software foi portado para o universo mobile, era natural que essa proteção se repetisse, certo? Uma série de apps colocados recentemente na Google Play, no entanto, traem a confiança do cliente ao se revelarem verdadeiros lobos em pele de cordeiro. Sim, estamos falando de ao menos sete malwares disfarçados de antivírus para Android.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A descoberta foi feita pela McAfee no final de maio e confirmada recentemente pela RiskIQ em um estudo bem amplo de segurança no mercado móvel. Segundo a empresa de cibersegurança, esses softwares maliciosos usam o medo do público diante de ameaças digitais para se oferecer como uma solução de segurança falsa. A maioria deles, ao que parece, dizem proteger o celular do temido WannaCry. O detalhe? O ransomware não atinge smartphones, apena apenas PCs com versões mais antigas do Windows.
Busca por proteção contra WannaCry abriu portas para os cibercriminosos
Além dos produtos que fingem combater o WannaCry, foram detectados ao menos 508 aplicativos que levantaram o alerta vermelho no detector de malwares da firma de segurança – de um total de 4,292 apps de antivírus na loja da Google. Isso quer dizer que, ao tentar baixar um desses programas da Google Play, um usuário comum tem cerca de 10% de chance de instalar um trojan ou vírus em vez de uma solução genuína de proteção para o sistema.
Fora da loja de apps do Android, o cenário não parece muito melhor
Fora da loja de apps do Android, o cenário não parece muito melhor. Em sites terceirizados, por exemplo, a RiskIQ encontrou dezenas de outras variações de vírus e malwares disfarçados de programas de proteção, limpeza ou VPN – vários deles com milhares de downloads. Vale notar que nem os adeptos do iOS escapam dessa realidade, já que a empresa também detectou na App Store softwares maliciosos que se aproveitavam do sistema de assinatura via Touch ID para roubar dinheiro e informação dos consumidores de forma simples e rápida.
Com tudo isso em mente, a melhor forma de se proteger contra esse tipo de ataque indireto dos cibercriminosos ainda é baixar apps somente das lojas oficiais das plataformas mobile e apenas de desenvolvedores e empresas que você confia. Em caso de dúvida, sites como o Baixaki oferecem uma dose extra de proteção ao conferir individualmente cada um dos programas replicados e analisar detalhadamente os pontos fortes e fracos desses produtos.
Fontes
Categorias