Symantec aponta tendências para malwares em dispositivos móveis

Por Redação | 18.03.2014 às 09:15

A Symantec divulgou nessa segunda-feira (17) uma lista de tendências de malwares para o mercado de dispositivos móveis. A empresa tomou como base relatórios e observações de ameaças existentes, assim como a evolução dos códigos maliciosos ao longo dos últimos tempos. Em nota, a especialista em segurança eletrônica afirma que, somente em 2013, descobriu 272 novas variações de malware que têm o sistema operacional Android como alvo.

De uma maneira geral, as ameaças têm como objetivo o roubo de informações pessoais e financeiras, além do rastreio de usuários, envio de SMS de forma não autorizada e a exibição de anúncios intrusivos. Como se não fosse suficiente, a Symantec revelou que o avanço da tecnologia e as mudanças de mercado tem levando os desenvolvedores mal intencionados a criar ferramentas cada vez mais avançadas e perigosas. Apesar disso, a empresa diz já ter identificado alguns elementos. Confira-os.

Ameaças financeiras via SMS

O crescimento de uso de plataformas móveis como forma de realizar transações financeiras é constante. De acordo com dados divulgados pela Federação Brasileira de Bancos (FEBRABAN), as transações feitas via dispositivos móveis já representam 6,2% de todas as operações realizadas no país.

Atualmente, a soma de transações feitas em canais digitais (web e mobile) já ultrapassam os 51% no Brasil e é exatamente aí que os sistemas mal intencionados entram, mas não apenas no uso de apps de bancos. Segundo os relatórios da Symantec, alguns hackers já desenvolveram sistemas capazes de identificar o conteúdo em mensagens SMS enviadas por bancos.

Essas mensagens são utilizadas por sistemas de verificação dupla de identidade. Além de inserir a senha do sistema, o usuário recebe um código via SMS para realizar o acesso à conta bancária por meio de um computador. Os criminosos virtuais desenvolveram malwares para o Android, como o Android.Hesperbot e o Android.Perkel, que roubam as chaves de acesso recebidas via SMS. Ou seja, eles conseguem interceptar mensagens e passam a ter acesso às contas bancárias dos donos dos aparelhos.

Códigos maliciosos chegam pelo computador

Até agora, costumávamos ver sistemas maliciosos tomando conta de dispositivos por meio de aplicativos não confiáveis instalados em aparelhos com Android. Porém, com o aumento de exigências do Google Play, os hackers estão apelando e utilizando novos caminhos para chegar aos smartphones.

android

Um deles é a utilizada do computador do usuário para a realizar as ditas ameaças híbridas. O exemplo citado pela pesquisa é o Droidpak, que atinge primeiro o PC e, em seguida, envia um APK com códigos maliciosos a qualquer smartphone que seja conectado a ele. Ou seja: ao tentar colocar músicas no smartphone ou baixar fotos feitas no aparelho, o usuário acaba tendo seu gadget infectado.

A Symantec ainda indica uma possível ameaça futura: com a expansão da Internet das Coisas, é provável que sistemas de infecção sejam ampliados para afetarem outros objetos que possam ser conectados, como geladeiras e até mesmo carros.

Como evitar as ameaças

Com o crescimento das ameaças móveis, é preciso ter muito mais cuidado na utilização de smartphones e tablets. Por isso, é importante que você esteja sempre informado e siga algumas dicas para ajudar a prevenir os problemas:

  • Tenha cuidado ao conectar seu dispositivo móvel a computadores ou redes Wi-Fi não confiáveis;
  • Desligue o modo de depuração USB no seu dispositivo quando não estiver usando;
  • Não clique em links de remetentes desconhecidos que chegam via SMS ou e-mail;
  • Para acessar o Internet Banking, digite diretamente no navegador o endereço oficial da instituição e, pelo celular, baixe o aplicativo oficial na App Store ou Google Play;
  • Proteja todos os seus equipamentos conectados à Web com antivírus e soluções de segurança.