rp_virus-celular_2014-04-02.jpg

Vírus móvel faz 10 anos em 2014 e compromete performance de celulares

O volume de ameaças virtuais móveis cresce em ritmo acelerado. Até outubro de 2013, as vulnerabilidades e malwares somavam 1 milhão de possibilidades para afetar aparelhos celulares e […]

O volume de ameaças virtuais móveis cresce em ritmo acelerado. Até outubro de 2013, as vulnerabilidades e malwares somavam 1 milhão de possibilidades para afetar aparelhos celulares e tablets. Hoje, seis meses depois, a incidência dobrou de tamanho e atingiu a marca de 2 milhões. E a aposta de especialistas é de que este número continue a subir em escala geométrica, acompanhando a expansão do mercado de smartphones e a cultura de conectividade da população, cada vez mais voltada a plataformas móveis.

A primeira ameaça virtual móvel remete a 2004, criada por Vallez, do grupo de codificadores de vírus 29A, chamada de SYMBOS_CABIR. Era considerada de leve impacto a usuários, mas irritava os donos de celulares Nokia, que a cada vez que ligavam o dispositivo viam a mensagem “Caribe” exibida na tela do celular. O worm se propagava através de Bluetooth e logo foi apropriado por outros programadores maliciosos que rapidamente o desenharam para ser mais invasivo, armando-o com pop-ups que se abriam na tela do telefone.

De inofensivos pop-ups, as ameaças móveis evoluíram e, agora, são capazes de modificar configurações, roubar informações, abrir brechas em aplicativos e até assumir o controle de celulares e tablets para a instalação de outros malwares e vulnerabilidades.

As possibilidades estão sendo ampliadas. E, para se proteger, os usuários devem redobrar o cuidado ao utilizar dispositivos móveis. Examinar aplicativos, evitar URLs desconhecidas, apagar e-mails e mensagens suspeitas sem ler podem auxiliar você na tarefa de evitar ataques de cibercriminosos. De qualquer maneira, ter instalado no celular uma suíte de segurança capaz de barrar ameaças pode ser mais inteligente. Para proteger o seu Android, baixe o PSafe Suite Android e adicione segurança à sua vida virtual. Abaixo, veja o que os criminosos vêm fazendo para criar um número cada vez maior de vítimas.

TOR

Conhecido modo de tornar-se invisível na web, comumente ligado a deep web e utilizado por cibercriminosos para esconder rotinas móveis maliciosas. ANDROIDOS_TORBOT.A foi o primeiro malware a fazer uso da rede TOR para conectar-se a um servidor remoto e, a partir daí, violar a privacidade do usuário. Uma vez instalado, ele é capaz de realizar chamadas, interceptar e ler mensagens de textos e enviar SMS a um número específico. A utilização da rede TOR dificulta rastrear o malfeitor e encontrar o servidor de onde partem os comandos de controle do aparelho.

Dendróide

Apontado como uma das possibilidades de rápida proliferação de ameaças móveis, os dendróides são potencialmente perigosos por permitirem a terceiros controlar os dispositivos sempre que estes estejam conectados. A Ferramenta de Administração Remota (RAT) pode tirar prints da tela, fotos e vídeos e gravar vídeos, áudios e chamadas telefônicas. ANDROIDOS_DENDROID.HBT também está sendo vendido no mercado negro da Internet como ferramenta para praticar crimes, majorando sua utilização. O que faz com que seja realmente temido é já ter sido encontrado na Play Store indetectável para o Google Bouncer, o que impede a sua eliminação da loja.

Gerar coins

Os criminosos virtuais também abriram a possibilidade de colocar o seu celular e tablet trabalhando para gerar moedas virtuais, como Bitcoin, Dogecoin e Litecoin. O ANDROIDOS_KAGECOIN.HBT requer grande capacidade de processamento para minerar moedas virtuais, o que limita sua atuação móvel, já que muitos celulares não têm esta capacidade. Mas alguns aparelhos mais modernos, capturados pelo malware, podem apresentar baixo desempenho e performance incompatível com o hardware, indicando a sua infecção.