As ameaças de segurança em dispositivos móveis estão se tornando cada vez mais comuns. De acordo com levantamento divulgado nesta terça-feira (5) pela Trend Micro, que atua na defesa de ameaças digitais, o primeiro semestre de 2017 registrou 235 mil detecções de ransomware em dispositivos Android . O resultado representa um crescimento de 181% no número de ataques na comparação com todo o período do ano passado.
Leia também: Novo golpe no WhatsApp promete internet grátis em troca dos seus dados
Segundo a pesquisa, a recente onda de ataques com malware de bloqueio de tela e de criptografia de arquivos evidencia a predominância do ransomware em dispositivos móveis. Algumas das campanhas maliciosas incluem o SLocker, cópia do WannaCry – vírus que se espalhou por diversos países em maio –, e o LeakerLocker, que ameaça expor dados pessoais da vítima. Para a Trend Micro, o vazamento do código do SLocker na internet pode acelerar o surgimento de novas ameaças.
Leia também: Confira 5 dicas para ficar em segurança e não ser vítima de golpes na internet
Como lembra a empresa, no passado, este tipo de ataque a dispositivos Android era bem simples, bloqueando a tela do aparelho e exibindo uma mensagem com o pedido de resgate. Em maio de 2014, no entanto, os cibercriminosos conseguiram uma evolução com o Simple Locker, que era capaz de criptografar os arquivos armazenados na memória interna do dispositivo e no cartão microSD. Este tipo de arquivo malicioso ficou conhecido como cripto-ransomware .
De lá para cá, especialistas em segurança registraram o surgimento de ameaças similares, incluindo versões repaginadas do malware original, em lojas de aplicativos paralelas. Outros foram impulsionados e atualizados para escapar da detecção de ferramentas de segurança. Em análises realizadas desde 2014, a Trend Micro registrou várias propriedades em comum entre diversos arquivos maliciosos, que podem te ajudar a se manter em segurança.
Semelhanças entre arquivos maliciosos
A primeira semelhança entre os arquivos espalhados por cibercriminosos está em fatores como ícone e rótulo . A maioria usa termos como "Adobe Flash Player", "Video Player" e nomes de aplicativos de jogos populares entre os usuários do sistema operacional para identificar o arquivo, além do ícone padrão do Android ou do Adobe Flash Player. Vale lembrar que o Flash Player não está mais disponível para dispositivos Android há cerca de cinco anos.
Em seguida, está o nome do pacote , que serve para o sistema do Google conseguir identificar o tipo de aplicativo. Os arquivos devem incluir um pacote principal com um nome especificado. A ideia é diferenciar um aplicativo do outro e até mesmo versões do mesmo aplicativo. Em sua análise, a Trend Micro descobriu que os nomes de pacotes para aplicativos nativos do sistema, como e-mail, calendário e navegadores, foram fortemente falsificados por vários arquivos de cibercriminosos. Um exemplo para o golpe em questão é o "com.common.calendar", que aparenta ser um app legítimo e faz com que a vítima não o desinstale.
Leia também: Ransomware: cinco dicas para proteger os arquivos do seu computador
Os arquivos maliciosos que fizeram parte da análise contavam com um alcance global, mas também estavam identificados a alvos locais , contando até mesmo com interfaces personalizadas, principalmente quando distribuídos em países do Oriente Médio. Segundo a Trend Micro, as ameaças estão se tornando cada vez mais específicas para cada alvo. Um exemplo é o ransomware para Android que imitava o WannaCry e determinava o pagamento via Alipay, WeChat e QQ, plataformas de pagamento que sugerem o alvo nos usuários chineses.
Por fim, está o padrão da criptografia . Por conta de seu desempenho, o algoritmo mais usado em ataques é o conhecido como AES. Os tipos de arquivos direcionados também aumentaram ao longo do tempo. Em maio de 2014, eram somente 13, mas passou para 78 no mesmo ano. Em meados de 2015, muitos ransomware para Android ganharam funcionalidades maliciosas além da criptografia de arquivos. O objetivo era fazer com que os cibercriminosos faturassem ainda mais em cima de suas vítimas.
Um deles conseguia enviar mensagens de texto SMS e ligava para os números especificados pelo hacker. Os criminosos ainda tinham a capacidade de manter os aparelhos no modo silencioso para realizar ações no dispositivo sem o conhecimento ou o consentimento das vítimas. Estes "recursos" extras, no entanto, estão perdendo força.
Leia também: Segurança digital: cinco armadilhas da internet que você deve evitar
O motivo é a necessidade de receber permissões dos usuários e a existência de interfaces de programas relacionados à chamada, que podem ser detectadas pelo próprio Android e por aplicativos de segurança, caso o aparelho tenha algum instalado. Os usuários ainda conseguem identificar rotinas maliciosas de aplicativos, principalmente se estes solicitarem permissões não relacionadas inicialmente ou suspeitas.
Como se proteger de um ataque via ransomware
Para especialistas da Trend Micro, o ransomware está condenado a ser um grampo em dispositivos móveis, pois a grande base de usuários se tornou um mercado cada vez mais interessantes para os cibercriminosos. Com base na evolução desde a primeira análise realizada em 2014, são grandes as chances dos arquivos maliciosos adicionarem outros vetores de ataque ao mix – o uso de vulnerabilidades da API, por exemplo.
Felizmente, lembra a empresa, novos recursos de segurança estão sendo lançados em novas versões do sistema do Google, em especial o recém-lançado Android Oreo . Entre os avanços apresentados pela empresa, está o Google Play Protect, que analisa aplicativos que possuem comportamentos suspeitos. "Os aplicativos de download, por exemplo, agora precisarão ter permissões; os usuários devem autorizar diretamente a instalação de Pacotes de Aplicativos para Android por fonte", lembra a empresa.
Leia também: Telefone.ninja expõe dados de usuários, mas não espalha vírus, diz especialista
Com a evolução para pior de ataques via ransomware, empresas e usuários comuns acabam perdendo mais do que o acesso aos dados corporativos e pessoais. Por isso, é importante que você mantenha seu sistema operacional atualizado e protegido ou pedir para o fabricante do seu celular ou tablet a disponibilização de um patch de segurança. A dica é adotar práticas que ajudam a diminuir o risco, principalmente, em redes compartilhadas com muitos aparelhos.