HummingBad: conheça o vírus que já infectou 10 milhões de aparelhos Android

Por Redação | 08 de Julho de 2016 às 12h38
photo_camera Divulgação

No último dia 5 de julho, pesquisadores da empresa de segurança digital Check Point anunciaram que um novo malware para Android afetou cerca de 85 milhões de dispositivos no mundo todo, sendo que 10 milhões já foram infectados com sucesso - e isso só na China e na Índia. A ameaça foi descoberta em fevereiro deste ano, mas acredita-se que ela tenha sido criada na metade do ano passado.

Desde que o vírus foi divulgado pela Check Point, o Google afirmou estar consciente da existência desse malware, e que "está melhorando constantemente seu sistema para que ele seja capaz de detectá-lo". No entanto, mesmo seguindo as recomendações básicas de segurança, muitos usuários podem ter seus aparelhos infectados. Por isso, a BBC separou algumas dicas de como lidar caso seu tablet ou smartphone esteja na lista ou ainda para evitar problemas no futuro.

O que é o HummingBad?

Conhecido como HummingBad, o vírus, até o momento, só ataca dispositivos equipados com o sistema operacional Android. Ele cria um "unrootkit" - uma espécie de "porta dos fundos" que permite acesso total ao dispositivo móvel - permanente por onde podem entrar anúncios fraudulentos que geram lucros para o criador do vírus por meio de cliques forçados em links infectados. A ideia dos cibercriminosos é inserir publicidade infectada por meio do malware e instalar aplicativos falsos nos aparelhos.

Estima-se que os crackers responsáveis pelo vírus montaram sua sede em Yuzhong, na China, e que estão faturando aproximadamente US$ 300 mil por mês.

O que o vírus pode causar no seu celular?

O HummingBad pode sobrecarregar seu smartphone com anúncios e avisos não solicitados que não saem da tela do seu aparelho a menos que você clique neles. Além disso, como citamos acima, o vírus instala ferramentas indesejadas que podem comprometer ainda mais a segurança dos seus dados.

No entanto, o problema mais grave é que o malware dá acesso ao seu telefone e às suas informações, o que faz com que alguns apps possam roubar e vender esses dados a qualquer pessoa no mundo. "Como esse vírus está instalado na raiz do sistema operacional, na teoria ele pode fazer qualquer coisa com o aparelho, já que pode acessar qualquer aplicativo remotamente", explicou Manu Contreras, blogueiro e jornalista especializado em tecnologia e segurança.

Como saber se seu aparelho está infectado pelo HummingBad?

HummingBad

Segundo a Network Security, companhia britânica de segurança especializada em telefonia móvel, o principal indício de que seu aparelho foi infectado é se você notar uma lentidão na hora de utilizá-lo.

"Há um truque simples para saber se seu telefone está infectado. No momento em que você perceber que seu celular tem aplicativos que você nunca instalou, ou quando ele mostrar páginas de anúncios, passe algum antivírus. Provavelmente ele está infectado", complementa Contreras.

Descobri o vírus no celular. E agora?

De acordo com o blogueiro, a primeira coisa que se deve fazer é uma cópia de segurança dos seus dados, como fotos, vídeos, documentos e conversas dos seus mensageiros. Em seguida, você deve reconfigurar completamente o aparelho, ou seja, apagar tudo o que havia no smartphone e deixá-lo como se estivesse novo, recém-saído da loja. Para isso, é necessário ativar a função "limpar dados - restaurar fábrica" (wipe data/Factory reset), segundo as instruções específicas do seu modelo de celular.

Contudo, isso não é o suficiente para estar totalmente seguro. "Levando em consideração que o vírus se instala na parte mais profunda da memória do celular, só o 'restaurar fábrica' não adianta. É preciso levar o aparelho a um especialista de confiança", destaca Contreras.

Como evitar que o aparelho seja infectado?

As recomendações básicas são semelhantes àquelas feitas para prevenir vírus em computadores. Isso inclui usar um antivírus de uma empresa reconhecida e com atualizações constantes, além do fato de que você não deve clicar em nada que você não esperava receber, pois até mensagens de texto podem chegar com links para o vírus.

A Network Security ainda faz um alerta: não baixe aplicativos de sites desconhecidos e, mesmo em lojas oficiais (como no caso da Google Play), você precisa estar ciente de que há apps com vírus. "Antes de aceitar baixar um aplicativo no Google Play (loja virtual), aparece uma janela com as permissões que você terá de dar a esse aplicativo, como por exemplo o acesso aos contatos e à câmera. Mas para quê um aplicativo de lanterna iria precisar acessar a câmera ou os seus contatos?", acrescenta Contreras.

Fonte: BBC