Android sob ataque

Os bons e velhos tempos, quando os proprietários de telefones móveis e smartphones tinham pouco a temer de programas mal-intencionados e podiam manter todas as suas informações pessoais na memória

Os bons e velhos tempos, quando os proprietários de telefones móveis e smartphones tinham pouco a temer de programas mal-intencionados e podiam manter todas as suas informações pessoais na memória dos seus dispositivos, definitivamente se foram. Hoje, essa liberdade só é possível para os proprietários de iPhones da Apple – e mesmo para eles há certas advertências. Porém, para aqueles que usam dispositivos Android, a situação já é grave: o número de programas mal-intencionados projetados para essa plataforma popular aumentou mais de 200 vezes só em 2011.

O número de programas mal-intencionados para Android continua crescendo em um ritmo regular. O maior grupo deles é constituído por cavalos de Troia projetados para roubar informações pessoais de dispositivos dos usuários. E, definitivamente, há algo que vale a pena roubar: de acordo com pesquisa da Harris Interactive, 17% de todos os proprietários de smartphone armazenam suas senhas e informações de login na memória do aparelho, enquanto 18% dos usuários de tablet mantêm esse tipo de dado em seus dispositivos.

Os backdoors projetados para obter acesso remoto a um dispositivo para roubar dados e instalar outros programas mal-intencionados são igualmente populares. Em geral, eles conseguem obter direitos de administrador (ou ‘superusuário’) e permitem que cibercriminosos controlem o dispositivo remotamente. Notavelmente, os cavalos de Troia de SMS, que enviam mensagens secretas para números de tarifas premium, constituem grande parte desse grupo. A família de malwares Foncy é o exemplo mais notável desse tipo de vírus – ele originalmente visava usuários da Europa Ocidental e do Canadá, depois espalhou sua cobertura para EUA, Serra Leoa e Marrocos.

Vetores de infecção

Como o seu smartphone ou tablet pode ser infectado por malware? Durante a disseminação de malware, os criminosos cibernéticos preferem usar métodos testados e comprovados. Talvez você receba uma solicitação para baixar um programa de uma fonte dúbia, que alegadamente atualizará seu navegador móvel. Links mal-intencionados são enviados por mensagens de spam, e vírus podem ser distribuídos por sites infectados. Em 2011, o número de backdoors que permitem que os criminosos cibernéticos obtenham direitos de superusuários e, consequentemente, a capacidade de infectar o computador com qualquer vírus ou cavalo de Troia, cresceu significativamente. Nesse aspecto, as ameaças projetadas para Android não são muito diferentes das criadas para PCs. Não obstante, existem algumas diferenças.

Os criminosos cibernéticos adoram oferecer seus programas infectados diretamente por meio da loja de aplicativos Google Play (anteriormente conhecida como Android Market). O primeiro caso foi relatado em março de 2011 e, desde então, o malware apareceu regularmente na loja on-line. Uma combinação de falta de análise dos aplicativos
no Google Play e confiança contínua dos clientes, que o consideram uma fonte de software segura, dá a chance para que o malware sobreviva lá por dias – às vezes semanas –, infectando muitos dispositivos.

Também há algumas maneiras extremamente incomuns de espalhar malwares, via códigos QR. É tudo bastante direto: o usuário reconhece o código QR com a ajuda da câmera do dispositivo, recebe um link e abre-o em seu navegador. Nesse ponto, o site ou software anunciado pode se transformar em um SMS cavalo de Troia.

Como proteger seus dados móveis?

Como é fácil ser infectado com malware móvel e difícil reconhecer que a infecção ocorreu, a prática recomendada é usar uma solução dedicada para combater as ameaças ao Android. Os produtos da Kaspersky Lab Kaspersky Mobile Security e Kaspersky Tablet Security podem ajudar a localizar e neutralizar todos os programas mal-intencionados disseminados para Android. No todo, o uso do software antivírus é a melhor maneira de assegurar proteção contra o roubo de qualquer informação pessoal. Infelizmente, no entanto, poucos usuários atualmente usam isso – somente 28% dos proprietários de smartphone e 44% dos de tablet estão protegidos corretamente. Assim, é altamente provável que no próximo ano não só ouviremos falar de novos cavalos de Troia, como também de novos botnets, que excederão o RootSmart em termos de número de dispositivos móveis afetados. Nas próximas postagens, descreveremos os produtos de segurança móvel da Kaspersky Lab com mais detalhes.

 

 

Dicas