Nota: O seguinte artigo irá ajudá-lo com: Evolução do malware móvel em 2021: menos ataques, perigos crescentes
2021 viu uma diminuição nos ataques de malware móvel, mas eles se tornaram cada vez mais sofisticados. Saiba mais sobre essas ameaças e como evitar ser uma vítima.
Eventos recentes, como a descoberta do spyware Pegasus, chamaram a atenção para a ameaça de malware móvel, mas já existe há muitos anos. Para obter uma imagem de seu status, a Kaspersky acaba de lançar um novo relatório sobre a evolução das ameaças de malware móvel.
Estatisticas
Quase 3,5 milhões de pacotes de instalação maliciosos foram detectados por seus produtos em 2021, que é aproximadamente o mesmo número de 2019, mas 2,2 milhões a menos que 2020 (Figura A).
Figura A
O número de ataques detectados diminuiu constantemente em 2021, de 5,5 milhões em janeiro de 2021 para 2,2 milhões em dezembro de 2021. No entanto, os ataques em dispositivos móveis ficaram mais sofisticados em termos de funcionalidade e vetores de malware, de acordo com a Kaspersky.
Os três principais países em proporção de usuários atacados por malware móvel são Irã, China e Arábia Saudita. Esses resultados são em grande parte resultado de infecções específicas: adware (AdWare.AndroidOS.Notifyer afetando o Irã e AdWare.AndroidOS.HiddenAd visando a Arábia Saudita) e PUA (aplicativos potencialmente indesejados) RiskTool.AndroidOS.Wapron visando principalmente a China.
Esses resultados não são surpreendentes, já que adware e PUA tendem a usar modelos de negócios que facilitam a disseminação em larga escala no maior número possível de dispositivos — com adware representando até 42% de todos os malwares móveis detectados e PUA representando 35% de todas as detecções (Figura B).
Figura B
A terceira categoria mais detectada é o malware Trojan, que representa apenas 8,86% das detecções, mas é considerado muito mais perigoso do que as duas primeiras categorias. Também vale a pena notar que as detecções de Trojans quase dobraram entre 2020 e 2021.
VEJO: O que são aplicativos VPN móveis e por que você deve usá-los (TechRepublic Premium)
A ameaça do Trojan bancário
O Trojan bancário é uma ameaça grave para dispositivos móveis. Ele tem recursos diferentes, que geralmente incluem roubar informações de cartão de crédito à medida que são digitadas no dispositivo móvel e obter acesso a contas bancárias.
Para infectar dispositivos móveis, os Trojans bancários geralmente são disfarçados como aplicativos legítimos, induzindo os usuários a instalar o software. Os Trojans bancários mais eficazes podem representar várias interfaces de aplicativos bancários diferentes, além de outros aplicativos, como aplicativos de pagamento e manipulação de criptomoedas.
Depois que um Trojan bancário é iniciado em um dispositivo móvel, ele geralmente começa a exibir sua própria interface sobre o aplicativo bancário legítimo do usuário, roubando informações que incluem as credenciais do usuário. O malware Trojan bancário em dispositivos móveis também pode lidar com a autenticação de dois fatores por SMS (2FA).
As 10 principais detecções de Trojans bancários relatadas pela Kaspersky são todos aplicativos Android. Tem como alvo principalmente o Japão e a Espanha, seguidos pela Turquia, França e Austrália.
O relatório da Kaspersky revela uma diminuição no número de ataques em 2021 para a categoria Trojan bancário (Figura C).
Figura C
A ameaça de ransomware
As 10 principais ameaças de ransomware detectadas foram todas baseadas no sistema operacional Android. Em 2021, o número de deteções manteve-se maioritariamente ao mesmo nível, com um ligeiro decréscimo nos últimos meses do ano (Figura D).
Figura D
O malware mais difundido nessa categoria foi o Trojan-Ransom.AndroidOS.Pigetrl.a, que bloqueia os dispositivos e solicita um código, mas não fornece instruções sobre como obtê-lo — ele está incorporado no corpo do malware.
O segundo se chama Trojan-Ransom.AndroidOS.Rkor, e pede que o usuário pague uma multa por visualizar conteúdo proibido.
Quanto à localização geográfica das detecções, a maioria é do Cazaquistão, Iêmen, Quirguistão e Suécia.
Evolução do malware móvel em 2021
Novos métodos de infecção estão crescendo, como injeção de código malicioso em aplicativos legítimos por meio de kits de desenvolvimento de software (SDKs) de anúncios e ocultação mais complexa em lojas de aplicativos.
Novas funcionalidades também surgiram. O Trojan bancário Fakecalls, dedicado a atingir usuários coreanos, envia chamadas para a empresa bancária real do alvo e reproduz respostas pré-gravadas do operador. O backdoor Vultur usa computação em rede virtual (VNC) para gravar a tela da vítima quando ela inicia um aplicativo de interesse dos invasores, permitindo o monitoramento de eventos na tela.
VEJA: 9 principais ameaças de segurança que as organizações enfrentarão em 2022 (TechRepublic)
Como se proteger de malware móvel
- Evite lojas desconhecidas. Lojas desconhecidas normalmente não têm processos de detecção de malware, ao contrário da Google Play Store. Não instale software em seu dispositivo Android que venha de fontes não confiáveis.
- Reinicie com frequência. Alguns malwares altamente furtivos não possuem mecanismos persistentes para não serem detectados, portanto, reinicializar com frequência pode limpar seu dispositivo dessa ameaça.
- Verifique cuidadosamente as permissões solicitadas ao instalar um aplicativo. Os aplicativos só devem solicitar permissões para as APIs necessárias. Um scanner de QR Code não deve pedir permissão para enviar SMS, por exemplo. Antes de instalar um aplicativo da Google Play Store, role para baixo na descrição do aplicativo e clique em Permissões do aplicativo para verificar o que ele solicita. Os usuários devem ser extremamente cautelosos quando um aplicativo solicita permissão para lidar com SMS. Quase nenhum aplicativo precisa desse recurso, mas é usado para Trojans bancários contornarem o 2FA que usa SMS.
- Observe que eusolicitações imediatas para atualização após a instalação são suspeito. Um aplicativo baixado da Play Store deve ser a versão mais recente. Se o aplicativo solicitar permissão de atualização na primeira execução, imediatamente após sua instalação, é suspeito.
- Verifique o contexto do aplicativo. O aplicativo é o primeiro de um desenvolvedor? Tem muito poucos comentários, talvez apenas comentários de cinco estrelas?
- Use aplicativos de segurança em seu dispositivo Android. Aplicativos de segurança abrangentes devem ser instalados no seu dispositivo para protegê-lo.
