Ao longo desta nossa série de posts destinados a desvendar alguns mitos sobre o mundo da segurança móvel, já discutimos o crescimento do malware projetado para essas plataformas e como os processos de rooting e jailbreaking afetam a segurança dos dispositivos. Na publicação de hoje, nos encarregamos de desmentir outra crença bem comum: que não há exposição ao perigo quando utilizamos apenas aplicativos de lojas oficiais e evitamos os apps de terceiros.
A evidência à vista
Quando os usuários escutam casos de infecção pensam logo que as vítimas terão feito algo para acabar nessa situação. Imediatamente imaginam que terão navegado por páginas com conteúdo ilegal e/ou que terminaram instalando aplicativos de terceiros por meio de lojas não oficiais. No entanto, isso nem sempre é regra.
Ultimamente, temos sido testemunhas de casos de malware que se propagam por meio de lojas oficiais que, inclusive, já prejudicaram a milhares de usuários. Isso ocorre porque existem muitas formas de burlar os controles de detecção de atividades maliciosas projetadas pelas empresas como o Google e a Apple. Embora esta última possua um sistema mais restrito para a publicação de apps que a torna menos vulnerável, não tem conseguido manter-se totalmente intacta aos ataques.
Com relação ao Android, já foram encontradas mais de 30 aplicativos do tipo scareware disponíveis para baixar por meio da loja oficial Google Play Store. Mais de 600 mil usuários do Android baixaram estes aplicativos maliciosos, que se passavam por truques para o popular jogo Minecraft enquanto estavam ativos. Além disso, mais de 500 mil usuários do Android foram vítimas de ataques de falsos apps do Google Play com funcionalidade de phishing que roubavam credenciais do Facebook.
Também é de arrepiar a detecção de mais de 50 trojans clicker de sites pornográficos que estavam disponíveis para download. Quatro deles tinham mais de 10 mil instalações e outro mais de 50 mil.
Outro caso relevante foi do Android/Mapin: um trojan backdoor que tomava o controle do dispositivo e o transformava em parte de uma botnet, comandada por um atacante. Uma das variantes que se passava pelo famoso jogo Plants vs Zombies 2 foi baixada mais de 10 mil vezes antes de ser eliminada pela Play Store.
A respeito do iOS, a Apple deve ter removido da App Store mais de 300 aplicativos para iOS infectados com malware, logo após a confirmação de um problema em sua segurança. Esse ataque, denominado XCodeGhost, foi um engenhoso e efetivo assalto que fez com que dezenas de aplicativos infectados se passassem por seguros.
Pouco tempo depois do ocorrido, investigadores encontraram outros 256 aplicativos que violavam a política de privacidade da App Store, que proíbe a coleta de emails, aplicativos instalados, números de séries e outras informações de identificação pessoal que possam ser utilizadas para rastrear usuários. Esses aplicativos representaram uma invasão à privacidade dos usuários que os baixaram, estimados em um milhão.
Como os usuários podem se proteger?
A educação dos usuários é particularmente fundamental nestas situações, especialmente quando o aplicativo em questão requer permissões perigosas, como aqueles que autorizam recursos de gerenciamento ou que envolvem serviços que podem causar gastos para os usuários.
É muito importante realizar uma rigorosa pesquisa sobre os desenvolvedores que produziram o aplicativo. Embora observe os comentários de usuários sobre o aplicativo, não é garantia alguma que não tenham sido projetados por atacantes para gerar a confiança do público e posicionar melhor o app malicioso para obter uma maior divulgação.
Também é importante garantir que o aplicativo seja utilizado em um ambiente seguro. Alguns aplicativos podem explorar falhas de outros apps com o intuito de acessar suas permissões de forma indireta. É necessário manter todos os aplicativos e o sistema operacional atualizados, para impedir que o malware possa explorá-los a fim de ganhar acesso a conta de “administrador”.
Autor: Denise Giusto Bilić, da ESET.
Adaptação: Francisco de Assis Camurça, da ESET.