No primeiro capítulo dessa história sobre vilões mobile, falamos de malwares relativamente inofensivos que podem encontrar caminhos até o seu smartphone ou tablet. Hoje, vamos falar sobre monstros muito mais perigosos que apresentam chances bem maiores de roubarem seu dinheiro ou te deixarem sem telefone.
Ransomware mobile
Como já falamos, as pessoas dependem tanto dos seus smartphones que, se perderem acesso aos aparelhos, são capazes de caminhar sobre brasas para recuperá-los. Sabendo disso, hackers criaram ransomwares Trojan para mobile que bloqueiam os dispositivos das vítimas e exigem dinheiro para devolver o acesso.
Da mesma forma que seu primo para computadores, o ransomware mobile se divide em dois tipos: blockers e encryptors. Como sugerem seus nomes, os encryptors criptografam arquivos e os blockers bloqueiam acesso – geralmente cobrindo a tela com um banner esquisito ou exigindo um código PIN.
Aliás, malwares mobile frequentemente encriptam e bloqueiam. É assim, por exemplo, que uma certa modificação do nosso velho amigo – o Trojan Sypeng – fatura sua grana.
Enquanto os blockers para desktop desapareceram (são fáceis de contornar), nos dispositivos móveis estão se multiplicando: 83% dos ransomwares detectados em 2017 vieram da família Congur de Trojans, que bloqueava os dispositivos com um PIN.
Assim como os desktop blockers, as versões mobile acusam o usuário de ter violado algum lei – normalmente assistir pornografia – e exigem o pagamento de uma multa, supostamente para uma agência governamental. Não é nem preciso dizer que o dinheiro vai para os criminosos. Na maioria das vezes, esses malwares são distribuídos por meio de sites pornôs, o que agrega credibilidade à acusação para algumas vítimas.
Wipers mobile
Mais uma vez, a pista está no nome: wipers limpam todos os arquivos do dispositivo. Para golpistas comuns que tentam fazer dinheiro com resgates, limpar os dados de um usuário não faz qualquer sentido. Por isso, este tipo de vírus tende a ser utilizado em disputas corporativas ou políticas.
Wipers são muito menos encontrados em gadgets móveis do que em PCs. E mesmo quando aparecem em dispositivos portáteis, geralmente estão agindo em conjunto com algum outro truque desagradável. Por exemplo, o malware Mazar é capaz não apenas de deletar dados, como também de transformar um celular em parte de uma botnet — uma rede usada para ataques cibernéticos. Mas vamos falar sobre as pestes “dois em um” outra hora.
Mineradores mobile
Se seu smartphone de repente começar a aquecer, desacelerar, e gastar rapidamente a bateria, provavelmente o responsável é um minerador oculto de criptomoedas – essas pestes, bem, mineram secretamente essas moedas para alguém às suas custas.
É possível ser infectado até mesmo em lojas de aplicativos oficiais: esses programas estão bem disfarçados de apps autênticos que cumprem a especificação da sua descrição enquanto mineram moedas virtuais em segundo plano. Enquanto isso, aplicativos baixados de outras fontes fazem seu melhor para imitar sistemas. Às vezes, o malware finge até mesmo ser uma atualização da própria Google Play, como o HiddenMiner, por exemplo.
Ainda que os mineradores não roubem seu dinheiro ou limpem seus arquivos, os riscos não devem ser subestimados: cargas excessivas podem não só desacelerar ou descarregar muito rapidamente seu aparelho, como também causar um superaquecimento catastrófico.
Como se proteger
Não importa quão desagradáveis sejam, a maioria das invasões podem ser evitadas com apenas algumas regras:
- Instale aplicativos apenas de lojas oficiais, como a Google Play ou a Amazon Store: não é garantia, mas isso diminui consideravelmente o risco de malwares acessarem seu dispositivo.
- Nas configurações do seu aparelho, desabilite a instalação de apps de outras fontes. Isso elimina o download aleatório de ameaças que tentam imitar atualizações de sistemas e afins.
- Realize regularmente backups de dados importantes do seu dispositivo na nuvem, em um pen drive ou HD externo.
- Instale sempre atualizações de sistemas operacionais ou programas assim que estiverem disponíveis — elas corrigem vulnerabilidades que podem ser exploradas pelos criminosos.
- Não clique em links suspeitos em e-mails, textos ou mensagens instantâneas.
- Proteja todos os dispositivos móveis com uma solução antivírus confiável. Por exemplo, a versão paga do Kaspersky Internet Security for Android realiza análises em tempo real de aplicativos, links e sites e bloqueia qualquer coisa que pareça suspeita ou perigosa.