Hoje em dia, os smartphones podem fazer muito mais do que ligar ou enviar mensagens SMS. Esses dispositivos armazenam quase todos os aspectos da vida dos usuários, desde memórias capturadas como fotos até notas e horários pessoais, detalhes de login e vários outros tipos de dados sensíveis.
Os dispositivos com Android compõem mais de 70% do mercado de sistemas operacionais móveis. E se também consideramos a natureza aberta do ecossistema Android, fica ainda mais claro o motivo pelo qual esses dispositivos são os mais afetados por ataques direcionados a dispositivos móveis e por que continuam sendo um alvo lucrativo para os atacantes.
O Google adicionou uma série de recursos que aumentam a privacidade e a segurança dos dispositivos Android. Há apenas alguns dias, a empresa comunicou que no ano passado evitou que 1,2 milhões de aplicativos que não são compatíveis com suas políticas fossem inseridos no Google Play, e que realizou outras ações com o objetivo de interromper esses tipos de aplicativos maliciosos.
No entanto, isso não significa que podemos ficar totalmente tranquilos na hora de baixar qualquer aplicativo, principalmente quando nos referimos as lojas de terceiros, onde o risco de fazer o download de aplicativos maliciosos é ainda muito maior.
O malware vem de várias formas e funciona de diversas maneiras. Alguns dos tipos mais comuns de malware que têm como alvo os dispositivos Android são:
Ransomware para Android
O ransomware para dispositivos móveis é um tipo de código malicioso que bloqueia o dispositivo e, em muitos casos, também criptografa os arquivos no dispositivo. Os cibercriminosos exigem que a vítima pague para poder recuperar o dispositivo e os arquivos. Nos últimos anos, analisamos alguns desses ransomwares para Android, como o que se esconde atrás de um falso aplicativo de rastreamento de contatos de Covid-19, direcionado a usuários no Canadá, ou uma campanha que distribuía um ransomware que se propagava utilizando a lista de contatos das vítimas – os atacantes enviavam um SMS com links maliciosos para todos os contatos.
Trojans bancários
Este tipo de malware está focado em roubar dados de acessos de plataformas bancárias on-line e muitas vezes é capaz até de contornar sistemas de autenticação em duas etapas. Depois que o aplicativo é instalado e aceito pelo usuário, o malware executa uma série de ações no dispositivo e ativa uma funcionalidade que faz com que seja possível roubar os dados de acesso bancários e também a chave de recuperação de carteiras de criptomoedas. Todas estas informações são enviadas para o servidor do cibercriminoso.
Um dos aplicativos que tem afetado a muitos usuários nos últimos meses é o FluBot, que afetou principalmente a Espanha e outros países europeus.
Veja mais: Navegando pelas águas escuras do malware bancário para Android
RATs (trojans de acesso remoto)
Os trojans para dispositivos móveis mais perigosos são os RATs, ou trojans de acesso remoto, que visam espionar o dispositivo da vítima, seguindo comandos enviados pelo atacante de forma remota. Este tipo de malware é capaz de realizar muitas ações no computador infectado, tais como keylogging (registro de tecla) com o objetivo de procurar dados de acesso e outras informações sensíveis, interceptar comunicações em qualquer aplicativo de rede social, gravar chamadas, tirar fotos e roubar credenciais de aplicativos bancários.
Se você suspeita que o seu smartphone foi infectado por alguma dessas ameaças ou por algum outro tipo de malware, clique aqui e confira um artigo que publicamos anteriormente sobre como saber se seu celular está infectado por malware.
Veja mais: