A cada minuto que passa, 1554 ataques de malware acontecem no Brasil, de acordo com levantamento da empresa de cibersegurança Kaspersky. No topo do ranking das ameaças mais frequentes está o adware, que muitas vezes não causa preocupação nos usuários.
Enquanto um malware é qualquer software intencionalmente malicioso, um adware é uma categoria mais específica, que se refere a programas que executam automaticamente uma enorme quantidade de anúncios no dispositivo da vítima sem a sua permissão.
Ao invés de obter dinheiro roubando senhas ou dados pessoais das vítimas, por exemplo, os hackers que optam por disseminar adwares estão focando em ganhar dinheiro com a veiculação de anúncios. Quando um usuário baixa um adware, ele recebe muita propaganda sem autorização, e é daí que os cibercriminosos lucram.
Como geralmente não há roubo de dados pessoais ou de dinheiro neste tipo de ataque, os usuários muitas vezes não se preocupam em ter um adware instalado, o que explica a grande disseminação deste tipo de malware. "Um adware não vai roubar sua senha ou dados do seu cartão, mas ele vai afetar sua privacidade porque ele monitora toda a sua navegação", comenta Fabio Assolini, diretor da equipe de investigação da Kaspersky na América Latina, em entrevista ao portal iG durante a Conferência Latinoamericana de Cibersegurança da companhia. "Por isso ele é tão persistente ao longo dos anos, porque do ponto de vista do usuário ele é algo aceitável, mas não deveria ser".
Menos no PC, mais no celular
Além da persistência dos ataques por malware no Brasil, outra tendência é o crescimento dos golpes em smartphones, dispositivos cada vez mais visados por cibercriminosos.
O país tem um histórico bastante conhecido de produzir e disseminar trojans bancários (malwares que buscam roubar dados bancários) para desktop, mas isso vem se alterando. "O Brasil é conhecido internacionalmente como o país dos trojans bancários. Eles não só são aplicados aqui, mas também são exportados, já nascem internacionalizados" afirma Fábio, citando o exemplo de um trojan criado por cibercriminosos brasileiros que já foi construído com a capacidade de atacar bancos de diversos países.
Atualmente, porém, os ataques por trojans bancários estão apresentando uma tendência de queda, enquanto os ataques a smartphones vêm crescendo. Isso porque os cibercriminosos adaptam seus golpes às plataformas e dispositivos que as pessoas mais utilizam, visando alcançar mais vítimas.
As ameaças móveis já chegaram a ultrapassar os ataques por trojans bancários: enquanto 5216 ataques por trojans bancários acontecem diariamente na América Latina, 6381 ameaças móveis são detectadas por dia.
Mais uma vez, os adwares são campeões, desta vez dentre as ameaças a smartphones: das nove famílias de malware mais comuns em celulares, seis são adwares. Grande parte das ameaças a dispositivos móveis são distribuídas através de aplicativos.
Esses aplicativos podem ser encontrados não apenas em lojas paralelas, nas quais não se recomenda baixar qualquer aplicação, mas também nas lojas oficiais, como a Google Play Store, no Android, o que torna mais difícil para que o usuário perceba que se trata de um app malicioso.
A famosa dica de segurança de não baixar aplicativos fora das lojas oficiais, portanto, não é mais o suficiente para conter os hackers, que driblam as regras das gigantes de tecnologia e se inserem nas lojas como aplicativos oficiais.
Para se proteger, portanto, Fabio dá duas dicas para se atentar antes de baixar qualquer aplicativo:
- Confira o nome do desenvolvedor, a quantidade de downloads e o tempo em que o aplicativo está publicado. Apps muito recentes, publicados por desenvolvedores desconhecidos ou com poucos downloads devem acender um alerta;
- Confira as permissões que o aplicativo solicita e pense se elas são compatíveis com o serviço oferecido. Uma calculadora não pode pedir para acessar seus arquivos ou seus contatos, por exemplo.
Além disso, é sempre essencial manter todos os seus dispositivos com um bom antivírus instalado e atualizado, inclusive os smartphones.