Monitoramos continuamente o cenário de ameaças móveis para mantê-lo informado sobre as tendências mais importantes. Há pouco tempo, publicamos um relatório sobre as ameaças enfrentadas pelos proprietários de smartphones e tablets em 2021. Primeiro, a boa notícia: uma grande vantagem é que no ano passado vimos uma diminuição significativa na atividade de ameaças para celulares em comparação com 2020. No entanto, dito isso, é muito cedo para relaxar. Por um lado, o número de ataques a smartphones e tablets caiu apenas em relação ao recorde de 2020 e permaneceu no mesmo nível de 2019. Por outro lado, os cibercriminosos estão se tornando cada vez mais inventivos.
Ataques de adware
Uma das tendências em 2021 foi a introdução de código malicioso em módulos de anúncios de terceiros, que os desenvolvedores de vários aplicativos úteis costumam conectar para monetizar seu trabalho. Por exemplo, os cibercriminosos da primavera passada usaram um SDK de anúncio malicioso para infectar a APKPure, uma loja alternativa popular de aplicativos Android. Felizmente, seus desenvolvedores levaram a segurança a sério e lançaram uma versão limpa um dia depois de entrarmos em contato com eles.
Malware na Google Play
Já escrevemos mais de uma vez que o malware pode se infiltrar nas lojas oficiais de aplicativos. Para passar em todas as verificações e chegar aos usuários, os cibercriminosos empregam todo tipo de truques, como carregar código malicioso em um programa aprovado disfarçado de uma atualização. Em 2021, carregadores para vários cavalos de Troia foram encontrados em aplicativos na Google Play, que incluíam os malwares Joker e Facestealer. Joker furtivamente mira assinaturas pagas para o usuário, enquanto Facestealer, como o nome sugere, é especializado em roubar credenciais do Facebook.
Na maioria dos casos, para divulgar suas criações via Google Play, os cibercriminosos adicionam pequenas injeções de código malicioso em aplicativos inofensivos que já foram aprovados pela loja. Por exemplo, os autores do Joker Trojan aproveitaram a popularidade da série de TV coreana Round 6 para esconder o malware em um aplicativo que oferecia papéis de parede temáticos. Quando o Joker foi descoberto, havia mais de 200 aplicativos dedicados à série na Google Play, e muitos deles tinham recursos similares. Como era de se esperar, ao verificar esses programas, os moderadores da loja deixaram uma “atualização” maliciosa passar. Pequenas injeções de código malicioso são difíceis de detectar durante a moderação, que os cibercriminosos tentam explorar constantemente.
Bancos – roubo criativo
Há vários anos, os Trojans bancários caçam, não apenas contas bancárias, mas também contas em lojas online e outros serviços digitais. Em 2021, sua área de interesse se ampliou ainda mais: nossos especialistas descobriram o malware Gamethief, que rouba dados de login para a versão móvel do jogo PlayerUnknown’s Battlegrounds (PUBG). Este é o primeiro Trojan móvel especializado em roubar contas de jogos — apenas alguns anos atrás, esse tipo de malware era exclusivo de computadores desktop.
Os cibercriminosos também melhoraram a funcionalidade de suas criações. Por exemplo, o Trojan bancário Fakecalls é capaz de interromper a chamada se o usuário tentar entrar em contato com o banco e substituí-la por uma resposta pré-gravada de um falso representante do banco. Dessa forma, o malware leva a vítima a pensar que um funcionário do banco atendeu à chamada.
Como proteger seu smartphone contra malware
Os cibercriminosos são engenhosos e aproveitam todas as oportunidades para atacar usuários de dispositivos móveis. Portanto, independentemente do nível de atividade, vale a pena estar alerta.
- Baixe aplicativos apenas de fontes oficiais. Esta não é uma garantia de segurança de 100%, mas há muito menos programas maliciosos nas lojas oficiais e, mesmo quando o malware passa pela moderação, geralmente é removido da loja com relativa rapidez.
- Sempre que possível, use aplicativos de desenvolvedores confiáveis e de boa reputação para minimizar as chances de encontrar malware.
- Ignore aplicativos que prometem pagamentos que você nunca ouviu falar ou prêmios excessivamente generosos. É quase certo que seja uma fraude.
- Não conceda permissões que os aplicativos não precisem para funcionar. A maioria dos malwares não poderá ser implantado totalmente sem permissões potencialmente perigosas, por exemplo, acesso a Acessibilidade, acesso a mensagens de texto e instalação de aplicativos desconhecidos.
- Use um antivírus para celulares confiável que detectará e bloqueará o malware que tente entrar em seu telefone.