Malware no Android: os 5 tipos que você realmente precisa saber

Malware no Android: os 5 tipos que você realmente precisa saber

O malware pode afetar dispositivos móveis e também desktops. Mas não tenha medo: um pouco de conhecimento e as precauções certas podem protegê-lo de ameaças como ransomware e golpes de sextortion.





O que é malware?

Malware é um software com intenção maliciosa. Existem muitos tipos diferentes, como vírus, worms, trojans, spyware, adware e muito mais.



O objetivo de quase todo malware é ganhar dinheiro. - Sophos, 'Exposing the Money Behind the Malware'





Dependendo do tipo de malware, se você o tiver, o desempenho do seu dispositivo pode ser prejudicado, suas informações pessoais podem ser roubadas ou invasores podem obter acesso às suas contas. Essas são apenas algumas das consequências potenciais.

Ransomware: Mantendo seu dispositivo como refém

Ransomware é um tipo de malware que 'mantém seu dispositivo para resgate', bloqueando-o para que não possa ser usado até que você pague os sequestradores, e chegou ao Android em 2014.



Svpeng é um tipo que combina ransomware e roubo de cartão de pagamento. Para os russos (a quem Svpeng foi originalmente criado para visar), Svpeng apresentaria uma tela para inserir detalhes do cartão de crédito toda vez que um usuário acessasse o Google Play, que seria então enviada para a gangue cibercriminosa que o criou.

Para as pessoas nos Estados Unidos e no Reino Unido, ele se apresentaria como o FBI, bloqueando o dispositivo infectado por supostamente conter pornografia infantil. O usuário teria então que pagar uma 'multa' para que o dispositivo fosse liberado.



Svpeng também verificou se um aplicativo bancário foi instalado, embora não esteja claro o que ele fazia com essas informações.

A polícia russa prendeu o criador de Svpeng, de 25 anos no início de abril, após ter roubado mais de 50 milhões de rublos ($ 930.000) e ter infectado mais de 350.000 dispositivos Android.



Você tem algum aplicativo que permite abrir links dentro deles sem ter que ir para o aplicativo do navegador? O componente que renderiza a página para você nessa situação é chamado Webview - e se você é uma das 950 milhões de pessoas que estão executando o Android 4.3 Jellybean ou inferior, você precisa saber sobre esta vulnerabilidade.

Enquanto navega no Webview, você está vulnerável a um ataque Universal Cross-Site Scripting (UXSS) . Isso significa que, se você clicar em um link malicioso, um invasor pode executar qualquer código malicioso que desejar por meio do JavaScript - ignorando completamente os mecanismos de segurança que geralmente o protegem. O invasor pode usar essa vulnerabilidade para instalar automaticamente qualquer aplicativo que desejar em seu dispositivo.

O Google não tem planos de corrigir essa vulnerabilidade no Android 4.3 ou inferior. A melhor maneira de evitar ser um alvo é atualizar para a versão mais recente do Android assim que possível ou evitar navegar pelo Webview abrindo links em um navegador seguro como Chrome, Firefox ou Dolphin.

Seu telefone está desligado ... certo?

Android / PowerOffHijack é um malware que sequestra o processo de desligamento do seu dispositivo para que pareça estar desligado, mas permanece funcional. Dessa forma, ele pode fazer chamadas, tirar fotos e muito mais secretamente - tudo sem você ter a menor ideia.

Ao contrário do primeiro tipo de malware discutido neste artigo, o Android / PowerOffHijack afeta o Android 5.0 e superior e requer acesso root para funcionar.

Em 18 de fevereiro, cerca de 10.000 dispositivos foram infectados. Então, você precisa se preocupar? A menos que você baixe aplicativos de lojas de aplicativos chinesas, provavelmente você está seguro contra essa ameaça, pelo menos.

Aplicativos inocentes ocultando malware adormecido

Em fevereiro, soubemos que certos aplicativos Android estavam oferecendo aos usuários mais do que eles esperavam . Um jogo de paciência / paciência, um teste de QI e um aplicativo de história parecem todos inocentes, não é? E você nunca esperaria que eles tivessem um problema se se comportassem como planejado por um mês antes de fazer algo duvidoso, não é? No entanto, cada um desses aplicativos, que foram baixados mais de cinco milhões de vezes, continha códigos que acionariam pop-ups que, se clicados, levariam a páginas da web falsas, executariam processos ilícitos ou iniciariam instalações e downloads indesejados de aplicativos.

Filip Chytry, do Avast Antivirus, lança luz sobre a pista que informa se você tem esse tipo de malware:

Cada vez que você desbloqueia seu dispositivo, um anúncio é apresentado a você, avisando sobre um problema, por exemplo, que seu dispositivo está infectado, desatualizado ou cheio de pornografia. Isso, é claro, é uma mentira completa.

O Google suspendeu esses aplicativos da Google Play Store, portanto, contanto que você não os baixe de outra fonte, você ficará bem.

Malware para Sextortion

Os cibercriminosos na Coreia do Sul criaram perfis falsos nas redes sociais de mulheres atraentes para atrair as pessoas para o sexo cibernético, a quem eles chantageiam, ameaçando lançar o vídeo no YouTube.

É aqui que entra o malware . Os criminosos agora fingem que estão tendo problemas de áudio com o software escolhido (como o Skype) e persuadem a vítima a baixar um aplicativo de chat de sua preferência. Na verdade, o aplicativo de chat rouba os contatos das vítimas para enviar ao chantagista. O criminoso usa as informações de contato para extorquir dinheiro de forma mais eficaz, ameaçando compartilhar o vídeo com amigos próximos e familiares da vítima.

Vulnerabilidade de sequestro do instalador do Android

Quase 50% de todos os dispositivos Android correm o risco de sofrer uma vulnerabilidade chamada 'Android Installer Hijacking'. Simplificando, quando você vai baixar um aplicativo legítimo, o instalador pode ser sequestrado, permitindo que um aplicativo que você não deseja seja instalado em seu lugar. Isso acontece em segundo plano enquanto você analisa as permissões do aplicativo que deseja instalar, seja configurando o aplicativo benigno para instalar malware posteriormente ou mascarando as permissões verdadeiras que ele requer.

Esta vulnerabilidade afeta lojas de aplicativos de terceiros, como o Amazon App Store . Dispositivos Android 4.4 e superior estão protegidos contra isso.

De acordo com a Palo Alto Networks , que descobriu essa vulnerabilidade, se você tiver um dispositivo afetado, a melhor maneira de evitar o download inadvertido de malware é apenas instalando aplicativos da Google Play Store.

Malware é um grande negócio?

A Alcatel-Lucent conduziu um estudo que revelou 16 milhões de dispositivos móveis foram atingidos por malware em 2014.

O relatório de malware do Motive Security Labs - H2 2014, que analisou todas as plataformas de dispositivos móveis populares, descobriu que os dispositivos Android alcançaram os laptops Windows em termos de números de ataques de malware, com taxas de infecção entre dispositivos Android e Windows divididos em 50/50.

De acordo com a Verizon, o malware móvel dificilmente é um problema. A partir de Relatório de investigações de violação de dados de 2015 da Verizon seção intitulada, 'Tenho 99 problemas e o malware para dispositivos móveis não chega a 1% deles':

'Uma média de 0,03% dos smartphones por semana - dentre dezenas de milhões de dispositivos móveis na rede da Verizon - foram infectados com código malicioso de' nível superior '.'

A Verizon considera a maioria dos malwares que infectam dispositivos Android triviais ' para noyance-ware 'e outros tipos que desperdiçam recursos, mas não causam danos significativamente maiores. Acha que isso significa que não precisamos nos preocupar com malware em nossos dispositivos móveis? De jeito nenhum.

Não estamos dizendo que podemos ignorar os dispositivos móveis; longe disso. Os dispositivos móveis demonstraram claramente sua capacidade de serem vulneráveis. O que estamos dizendo é que sabemos que os atores da ameaça já estão usando uma variedade de outros métodos para invadir nossos sistemas e devemos priorizar nossos recursos para nos concentrar nos métodos que eles estão usando agora.

Portanto, você ainda deve prestar atenção aos riscos que existem para ficar seguro. Malware pode ser um pequeno problema hoje, mas a pesquisa de Olhe (uma empresa de segurança móvel com um App Android que nós revisado anteriormente ) mostra que malware móvel está em ascensão , particularmente ransomware.

Ficando seguro

Quando você ouve que 97% do malware móvel por aí está no Android (como relatado pela F-Secure ), certamente parece que o Android deve ser inseguro para que seja o caso. Lembre-se de que, enquanto você se limitar a aplicativos da Google Play Store oficial, é improvável que encontre qualquer malware perigoso por aí. Como mostramos aqui, o malware vive e prospera em lojas de aplicativos não oficiais, que em grande parte não são regulamentadas.

eu apenas aplicativos de carregamento lateral quando tenho um bom motivo para acreditar que eles são seguros, como se eu conhecesse o desenvolvedor ou se fosse um espelho de um aplicativo oficial hospedado por uma fonte confiável.

Verificação e remoção de malware

Malwarebytes Anti-Malware lançou um versão de sua ferramenta para Android que pode ajudá-lo a verificar e remover malware em seu dispositivo Android.

Teve problemas com malware?

Por mais que haja outras ameaças com as quais se preocupar e que têm maior probabilidade de nos afetar, é importante não baixar a guarda. Felizmente, não baixar a guarda é muito fácil:

  • Aprenda os sinais de uma infecção por malware do Android.
  • Mantenha-se informado (verificar a seção MakeUseOf Security Matters é um ótimo começo!).
  • Não baixe nada a menos que você confie totalmente e confie totalmente na fonte.

Você já foi atacado por malware em seu smartphone? Você se preocupa com malware? E como você se sente em relação a 'adnoyance-ware': incômodo ou ameaça à segurança?

Crédito de imagem: Os maiores infratores de PCs com Android e Windows via Alcatel-Lucent (PDF), Instalando Jellybean via flickr ( Creative Commons 2.0 ), Svpeng via Forbes

Compartilhado Compartilhado Tweet O email Como acessar o nível de bolha integrado do Google no Android

Se você já precisou ter certeza de que algo está nivelado rapidamente, agora você pode obter um nível de bolha em seu telefone em segundos.

o que fazer com um servidor
Leia a seguir Tópicos relacionados
  • Segurança
  • Segurança do Smartphone
  • Anti-Malware
  • Ransomware
Sobre o autor Jessica Coccimiglio(41 artigos publicados)

Profissional aspirante a profissional de comunicação baseado em Vancouver, trazendo uma pitada de tecnologia e design em tudo que faço. BA pela Simon Fraser University.

Mais de Jessica Coccimiglio

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever