Capítulos anteriores:
- Malwares móveis – Parte 1: o que são e onde habitam?: Adware, subscribers, flooders de SMS, DDoSers.
- Monstros mobile e onde encontrá-los — parte 2: ransomware, wipers, mineradores maliciosos.
Na terceira parte do nosso longo estudo sobre ameaças mobile, falamos sobre os malware cujo objetivo principal é roubar informações valiosas.
Nossos smartphones e tablets sabem quase tudo sobre nós – da lista de contatos aos números dos cartões bancários e localização atual. É uma mina de ouro para os cibercriminosos. Como resultado, a Internet está repleta de todos os tipos de pragas à solta para pegar qualquer coisa que esteja por aí (ou seja negligentemente digitada).
Spyware
Spyware é o nome dado aos programas que, sim, espionam as pessoas. Assim como os mineradores ocultos, esse tipo de ameaça tenta se disfarçar em seu smartphone pelo mais longo tempo possível, o que tende a torná-lo muito difícil de detectar.
Alguns tipos de spyware roubam dados – qualquer coisa desde nomes de usuários, senhas até fotos e dados de geolocalização; outros tipos limitam-se ao jogo de espionagem, gravam áudios e vídeos, e assim por diante.
Esse tipo de malware é capaz de:
- Roubar seus e-mails e mensagens de texto (tanto SMS quanto IM) e encaminhá-los para cibercriminosos,
- Gravar conversas telefônicas,
- Enviar as coordenadas GPS do seu dispositivo para os responsáveis pelo golpe,
- Revelar o histórico do seu navegador e os conteúdos na sua área de transferência,,
- Roubar documentos pessoais ou profissionais, ou quaisquer arquivos do seu telefone,
Ligar o microfone e/ou a câmera e enviar fotos, áudios e vídeos secretamente gravados,
- Roubar detalhes de contas bancárias e de mídias sociais,
- Coletar informações de sistema.
Por exemplo, o spyware Trojan Skygofree começa a gravar áudios quando o dono do dispositivo infectado está em um lugar selecionado pelos operadores da ameaça; também coleta o histórico do navegador, nomes de usuário, senhas e números de cartões. Então conecta-se sozinho ao sinal Wi-Fi e transfere o saque.
Keyloggers
Spywares podem ter objetivos gerais ou uma especialidade. Por exemplo, os keyloggers são programas malware que registram as teclas digitadas no teclado. Claro que os telefones atuais têm apenas teclas virtuais, mas isso é ainda melhor para eles. Alguns se disfarçam de teclados alternativos, tornando ainda mais descobrir onde o usuário clica.
Trojans bancários
Outra raça especializada de spyware, os Trojans bancários roubam dados ligados a cartões e aplicativos de bancos. Esses monstros são bastante populares entre os hackers porque oferecem caminho direto para as contas de outras pessoas.
Há Trojans bancários de todos os tipos e, em muitos casos, combinam uma variedade de funções. Por exemplo, podem sobrepor a interface do aplicativo bancário com a sua para que pareça que o usuário está inserindo dados no app legítimo. Também é muito comum que interceptem mensagens SMS de instituições financeiras que contêm códigos de confirmação ou informação sobre saques.
O Trojan Faketoken, por exemplo, usou janelas que imitavam vários aplicativos dos quais era aceitável o pedido por dados de cartões, inclusive códigos de segurança (CVV), por motivos completamente legítimos. O programa então interceptou o SMS devidamente enviado pelo banco e encaminhou para os cibercriminosos, que puderam realizar transações em nome do dono do dispositivo.
Como se proteger contra Trojans mobile?
Para se proteger de toda essa maldade, vale a pena seguir estas regras simples:
- Baixe aplicativos apenas de lojas oficiais, como a Google Play. Não é uma garantia completa de segurança, mas o risco de encontrar um Trojan será consideravelmente menor. Também recomendamos que bloqueie a instalação de softwares de fontes desconhecidas nas configurações do dispositivo.
- Não esqueça de instalar atualizações de sistema e de aplicativos – elas corrigem vulnerabilidades que podem ser exploradas pelos criminosos.
- Pense bem antes de clicar em links duvidosos em e-mails ou mensagens de texto.
- Preste atenção às permissões solicitadas por aplicativos durante a instalação. Leia nosso post sobre permissões e os perigos envolvidos.
- Instale um bom antivírus no seu telefone e verifique o sistema regularmente. Por exemplo, o Kaspersky para Android detecta e neutraliza aplicativos suspeitos e mantém você longe de sites maliciosos.