O malware pode afetar dispositivos móveis e de área de trabalho. Mas não tenha medo: um pouco de conhecimento e as precauções certas podem protegê-lo de ameaças como golpes de ransomware e sextortion.
O que é Malware?
Malware é um software com intenção maliciosa Vírus, spyware, malware, etc. Explicado: Entendendo ameaças on-line Vírus, spyware, malware, etc. Explicado: Entendendo ameaças on-line Quando você começa a pensar em tudo que pode dar errado ao navegar na Internet, a web começa a parecer um lugar muito assustador. Consulte Mais informação . Existem muitos tipos diferentes, como vírus, worms, trojans, spyware, adware e muito mais.
O objetivo de quase todo malware é ganhar dinheiro. - Sophos, "Expondo o dinheiro por trás do malware"
Dependendo do tipo de malware, se você o tiver, o desempenho do seu dispositivo poderá ser prejudicado, suas informações pessoais poderão ser roubadas ou os intrusos poderão acessar suas contas. Essas são apenas algumas das possíveis consequências.
Ransomware: Segurando seu refém de dispositivo
Ransomware Evite Cair Vítima Para Esses Três Ramsomware Scams Evite Cair Vítima Para Esses Três Ramsomware Scams Vários golpes proeminentes de ransomware estão em circulação no momento; Vamos passar por três dos mais devastadores, para que você possa reconhecê-los. Leia mais é um tipo de malware que 'prende o seu dispositivo para resgate', bloqueando-o para que ele não pode ser usado até pagar os tomadores de reféns, e ele atingiu o Android em 2014 FBI Ransomware Hits Android: Como Evitar Obtê-lo (E removê-lo) FBI Ransomware Hits Android: Como evitar obtê-lo (e removê-lo) Saiba como manter seu dispositivo Android seguro do FBI Ransomware com essas dicas. Consulte Mais informação .
Svpeng é um tipo que combina ransomware e roubo de cartões de pagamento. Para os russos (aos quais Svpeng foi originalmente criado para segmentar) Svpeng apresentaria uma tela para inserir os detalhes do cartão de crédito toda vez que um usuário acessasse o Google Play, que ele enviaria para a gangue de criminosos cibernéticos que o criou.
Para as pessoas nos EUA e no Reino Unido, ele se apresentaria como o FBI, bloqueando o dispositivo infectado por supostamente ter pornografia infantil nele. O usuário teria que pagar uma 'multa' para liberar o dispositivo.
Svpeng também verificou se um aplicativo bancário foi instalado, embora não esteja claro o que ele fez com essa informação.
A polícia russa prendeu o criador de 25 anos de Svpeng no início de abril, depois de ter roubado mais de 50 milhões de rublos (US $ 930.000) e ter infectado mais de 350.000 dispositivos Android.
Apps instalando sem seu consentimento
Você tem algum aplicativo que permita abrir links dentro deles sem precisar acessar o aplicativo do navegador? O componente que renderiza a página para você nessa situação é chamado de Webview - e se você for uma das 950 milhões de pessoas que executam o Android 4.3 Jellybean ou inferior, você precisa saber sobre essa vulnerabilidade.
Enquanto navega no Webview, você está vulnerável a um ataque UXSS (Universal Cross-Site Scripting). Isso significa que, se você clicar em um link mal-intencionado, um invasor poderá executar qualquer código malicioso desejado por meio do JavaScript - ignorando completamente os mecanismos de segurança que normalmente protegem você. O invasor pode usar essa vulnerabilidade para instalar automaticamente qualquer aplicativo que deseje em seu dispositivo.
O Google não planeja corrigir essa vulnerabilidade no Android 4.3 ou inferior. A melhor maneira de evitar ser um alvo é atualizar para a versão mais recente do Android Android 5.0 Lollipop: O que é e quando você vai pegá-lo Android 5.0 Lollipop: O que é e quando você vai conseguir Android 5.0 Lollipop está aqui, mas apenas em dispositivos Nexus. O que exatamente é novo sobre esse sistema operacional e quando você pode esperar que ele chegue ao seu dispositivo? Leia mais o mais rápido possível ou evite navegar pelo Webview abrindo links em um navegador seguro como o Chrome, o Firefox ou o Dolphin.
Seu telefone está desligado ... certo?
O Android / PowerOffHijack é um malware que seqüestra o processo de desligamento do dispositivo para que pareça desativado, mas permanece funcional. Dessa forma, pode fazer chamadas, tirar fotos e muito mais secretamente - tudo sem que você tenha uma pista.
Ao contrário do primeiro tipo de malware discutido neste artigo, o Android / PowerOffHijack afeta o Android 5.0 e superior e requer acesso root ao trabalho.
Em 18 de fevereiro, cerca de 10.000 dispositivos foram infectados. Então, você precisa se preocupar? A menos que você faça o download de aplicativos de lojas de aplicativos chinesas, você provavelmente está protegido dessa ameaça, pelo menos.
Apps inocentes ocultam malware inativo
Em fevereiro, descobrimos que alguns aplicativos para Android davam aos usuários mais do que esperavam. Um jogo de paciência / paciência, um teste de QI e um aplicativo de história soam inocentes o suficiente, não são? E você nunca esperaria que eles tivessem um problema se eles se comportassem como planejados por um mês antes de fazer qualquer coisa duvidosa, não é? No entanto, cada um desses aplicativos, que foram baixados mais de cinco milhões de vezes, tinha código que acionaria pop-ups que, se clicados, levariam a falsas páginas da Web, executariam processos ilícitos ou iniciarão instalações e downloads indesejados.
Filip Chytry, do Avast Antivirus, esclarece a pista que diz se você tem esse tipo de malware:
Cada vez que você desbloqueia seu dispositivo, um anúncio é apresentado a você, avisando sobre um problema, por exemplo, que seu dispositivo está infectado, desatualizado ou cheio de pornografia. Isso, claro, é uma mentira completa.
O Google suspendeu esses aplicativos na Google Play Store, então, desde que você não faça o download deles de outra fonte, tudo bem.
Malware para Sextortion
Os cibercriminosos da Coréia do Sul criaram falsos perfis de mídia social de mulheres atraentes para atrair as pessoas para o cibersexo, a quem elas chantageiam ameaçando lançar o vídeo no YouTube.
É aqui que entra o malware. Os criminosos estão agora fingindo ter problemas de áudio com o software escolhido (como o Skype) e persuadirem a vítima a baixar um aplicativo de bate-papo de sua preferência. Na verdade, o aplicativo de bate-papo rouba os contatos das vítimas para enviar para o chantagista. O criminoso usa as informações de contato para extorquir dinheiro de forma mais eficaz, ameaçando compartilhar o vídeo com amigos próximos e familiares da vítima.
Vulnerabilidade de invasão do instalador do Android
Quase 50% de todos os dispositivos Android correm o risco de uma vulnerabilidade chamada "Android Installer Hijacking". Simplificando, quando você faz o download de um aplicativo legítimo, o instalador pode ser invadido, permitindo que um aplicativo que você não queira que seja instalado em seu lugar. Isso acontece em segundo plano enquanto você está revisando as permissões do aplicativo que deseja instalar, seja configurando o aplicativo benigno para instalar malware mais tarde ou mascarando as verdadeiras permissões necessárias.
Esta vulnerabilidade afeta lojas de aplicativos de terceiros, como o Amazon App Store do Google Play vs. Amazon Appstore: Qual é o melhor? Google Play vs. Amazon Appstore: Qual é o melhor? A Google Play Store não é sua única opção quando se trata de baixar aplicativos - você deve experimentar a Amazon Appstore? Consulte Mais informação . Dispositivos Android 4.4 e superior estão a salvo disso.
De acordo com a Palo Alto Networks, que descobriu essa vulnerabilidade, se você tiver um dispositivo afetado, a melhor maneira de evitar o download inadvertido de malware é instalando apenas aplicativos da Google Play Store.
O Malware é um grande negócio?
A Alcatel-Lucent realizou um estudo que revelou que 16 milhões de dispositivos móveis foram atingidos por malware em 2014.
O relatório de malware Motive Security Labs - H2 2014, que analisou todas as plataformas populares de dispositivos móveis, descobriu que os dispositivos Android alcançaram laptops Windows em termos de números de ataques de malware, com taxas de infecção entre dispositivos Android e Windows divididos em 50/50.
Segundo a Verizon, o malware para dispositivos móveis dificilmente é um problema. Da seção de relatório de investigações de violação de dados da Verizon de 2015, intitulada "Eu tenho 99 problemas e o malware para dispositivos móveis não chega a 1% deles":
“Uma média de 0, 03% dos smartphones por semana - de dezenas de milhões de dispositivos móveis na rede da Verizon - foram infectados com código malicioso de“ alto grau ”.”
A Verizon considera que a maioria dos malwares que infectam dispositivos Android é um tipo trivial de “ publicidade não inicial” e outros tipos que desperdiçam recursos, mas não causam muito mais danos. Acha que isso significa que não precisamos nos preocupar com malware em nossos dispositivos móveis? De modo nenhum.
Não estamos dizendo que podemos ignorar dispositivos móveis; longe disso. Os dispositivos móveis demonstraram claramente sua capacidade de serem vulneráveis. O que estamos dizendo é que sabemos que os agentes de ameaças já estão usando uma variedade de outros métodos para invadir nossos sistemas, e devemos priorizar nossos recursos para nos concentrarmos nos métodos que eles estão usando agora.
Então, você ainda deve prestar atenção aos riscos lá fora, para que você fique seguro. O malware pode ser um pequeno problema hoje, mas pesquisa da Lookout (uma empresa de segurança móvel com um aplicativo Android que analisamos anteriormente Proteja seu dispositivo com Lookout Mobile Security [Android] Proteja seu dispositivo com Lookout Mobile Security [Android] Lookout Mobile Security é um das principais soluções de antivírus e de rastreamento de dispositivos para Android, ele tem um lugar de orgulho na nossa página de melhores aplicativos para Android, e demos cobertura a ele como parte do ... Leia mais) mostra que o malware móvel está em ascensão, particularmente ransomware FBI Ransomware Hits Android: como evitar obtê-lo (e removê-lo) FBI Ransomware Hits Android: como evitar obtê-lo (e removê-lo) Saiba como manter seu dispositivo Android seguro do FBI Ransomware com essas dicas. Consulte Mais informação .
Ficando seguro
Quando você ouvir que 97% do malware móvel está no Android (como relatado pela F-Secure), certamente parece que o Android deve estar inseguro para que isso aconteça. Lembre-se de que, desde que você use aplicativos da Google Play Store oficial, provavelmente não encontrará nenhum malware perigoso. Como mostramos aqui, o malware vive e prospera em lojas de aplicativos não oficiais, que são em grande parte não regulamentadas.
Apenas carrego aplicativos paralelos Como fazer o download de um APK do Google Play para Ignorar restrições Como baixar um APK do Google Play para ignorar restrições Você precisa colocar as mãos no arquivo APK instalável de um aplicativo do Google Play? Nós temos você coberto. Leia mais quando tenho uma boa razão para acreditar que eles são seguros, por exemplo, se eu conheço o desenvolvedor ou se é um espelho de um aplicativo oficial hospedado por uma fonte confiável.
Malware-digitalização e remoção
O Malwarebytes Anti-Malware lançou uma versão de sua ferramenta para Android que pode ajudá-lo a procurar e remover malware no seu dispositivo Android.
Teve problemas com malware?
Por mais que haja outras ameaças que nos preocupem e que nos afetem mais, é importante não baixar a guarda. Felizmente, não baixar a guarda é muito fácil:
- Aprenda os sinais de uma infecção pelo malware do Android Seu celular Android foi infectado por malware? Seu celular Android foi infectado por malware? Como o malware entra em um dispositivo Android? Afinal de contas, a maioria dos usuários instala apenas aplicativos através da Play Store, e o Google mantém um controle rigoroso sobre isso para garantir que o malware não seja espremido, certo? ... Leia mais.
- Mantenha-se informado (verificar a seção MakeUseOf Security Matters é um ótimo começo!).
- Não baixe nada a menos que você confie completamente e confie na fonte completamente.
Você já sofreu com malware em seu smartphone? Você se preocupa com malware? E como você se sente em relação ao 'software de propaganda': incômodo ou ameaça à segurança?
Crédito de imagem: Android e Windows PC maiores ofensores através da Alcatel-Lucent (PDF), Instalando Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes