Defenda-se agora e no futuro contra malwares mobile

No novo mundo digital, são os aplicativos mobile que realmente importam. Eles são uma porta que está a um clique de distância e dá acesso aos nossos vídeos favoritos, mensagens, e-mail, bancos, redes sociais e muito mais.

Existem atualmente cerca de 2,8 milhões desses aplicativos na Google Play Store oficial. Infelizmente, onde há usuários, há também hackers buscando lucrar, e uma das suas maneiras favoritas de fazer isso é enganar as pessoas para que eles baixem um app malicioso que os atacantes conseguiram esconder no marketplace.

Recentemente, 42 aplicativos foram removidos depois de serem instalados oito milhões de vezes em um ano, lotando as telas das vítimas com propaganda indesejada. E isso é apenas a ponta do iceberg. Ao passo em que mais pessoas recorrem a dispositivos móveis como meio principal para acessar a internet, os criminosos seguem o mesmo caminho. A Trend Micro bloqueou mais de 86 milhões ameaças mobile em 2018, e há expectativa de que esse número aumente no futuro.

Com quais apps se preocupar?

Infelizmente, é cada vez mais difícil detectar aplicativos maliciosos na Play Store. Uma tática popular dos hackers é esconder seu malware em títulos que imitam os de apps legítimos. Um estudo recente encontrou milhares de falsificações do tipo na Play Store, expondo inadvertidamente os usuários a malwares. Aplicativos bancários são um tipo especialmente popular, já que eles podem fornecer aos criminosos dados de login altamente lucrativos para entrar nas contas dos usuários.

Alguns tipos de malware, como o recentemente descoberto Agent Smith, funcionam substituindo todos os aplicativos de um dispositivo com um alter-ego malicioso.

Com que outras ameaças escondidas em apps que parecem legítimos os usuários deveriam se preocupar?

• Adwares mais intrusivos;

• Malware de mineração de criptomoedas. Ele será executado em segundo plano, consumindo a bateria do seu dispositivo e poder de computação. A Trend Micro notou um aumento de 450% nas infecções desse tipo de 2017 a 2018;

• Trojans bancários criados para coletar seus dados de login para que os hackers consigam acessar suas economias. Nossa detecção deste malware subiu 98% entre 2017-18;

• Serviços de tarifa premium. Alguns malwares vão, sob o controle do hacker, enviar secretamente uma mensagem de texto ou ligar para números SMS que cobram taxas premium. Isso pode sair caro para os usuários, enquanto os criminosos lucram. O malware ExpansiveWall, por exemplo, foi encontrado em 50 aplicativos da Google Play e baixado milhares de vezes, gerando cobranças nas contas das vítimas por serviços falsos;

• Roubo de informação. Alguns malwares permitem que os hackers escutem suas conversas e/ou coletem seus dados pessoais, incluindo número de telefone, email, e dados de login. Esses dados podem ser vendidos na dark web e usados em tentativas de fraude.

Como se proteger?

Então, como os usuários mobile podem garantir que seus dados pessoais e dispositivos estão seguros da crescente gama de ameaças baseadas em aplicativos?

• Use apenas as lojas oficiais. Mesmo que a Google Play tenha um problema com malwares, ela é mais segura que lojas de terceiros. Na verdade, você tem 23 vezes mais chances de instalar um aplicativo potencialmente nocivo (PHA, em inglês) fora da Play, de acordo com o Google;

• Garanta que seu sistema operacional é o mais recente;

• Não faça “root” do seu dispositivo, já que isso pode deixá-lo exposto a ameaças;

• Seja cauteloso. Se o aplicativo solicita um número excessivo de permissões, ele pode ser malicioso;

• Instale um antivírus de um vendedor com boa reputação no dispositivo.

*Franzvitor Fiorim é diretor Técnico da Trend Micro Brasil