Segundo o Relatório de Ameaças da ESET, somente no ano passado, a descoberta de malware bancário para Android aumentou em 428%. O Android é hoje o sistema operacional mais utilizado em dispositivos móveis no Brasil. A ESET constatou que se a natureza aberta do ecossistema Android for considerada, é mais fácil entender por que esses aparelhos são os mais afetados por ataques direcionados e por que eles continuam sendo um alvo lucrativo para os cibercriminosos.
“Há alguns dias, o Google anunciou que no ano passado impediu que 1,2 milhão de aplicativos que violavam suas políticas chegassem ao Google Play e que tomou outras ações destinadas a interromper aplicativos maliciosos. Isso não quer dizer que você deva baixar a guarda, especialmente em lojas de apps de terceiros, onde o risco de baixar aplicações maliciosas é maior. O malware vem de várias formas e funciona de diversas maneiras”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório ESET na América Latina.
Alguns tipos de malwares mais comuns direcionados a dispositivos Android de acordo com a ESET são:
• Android Ransomware: o ransomware móvel é um tipo de código malicioso que bloqueia o dispositivo e, em muitos casos, também criptografa os arquivos. Os cibercriminosos exigem que a vítima pague para recuperar os dados e o aparelho.
• Trojans bancários: esse tipo de malware se concentra em roubar credenciais de plataformas bancárias online e muitas vezes são capazes de burlar sistemas de autenticação em duas etapas. Uma vez que instalamos e aceitamos o aplicativo, o malware executa uma série de ações no dispositivo e sua funcionalidade é ativada, o que permite roubar credenciais bancárias e a frase semente (seed phrase) ou a chave de recuperação da carteira de criptomoedas. Todas essas informações são enviadas para o servidor do invasor.
• RATs (Remote Access Trojans): os Trojans móveis mais perigosos são os RATs ou Remote Access Trojans, cujo objetivo é espionar o dispositivo da vítima seguindo os comandos enviados pelo invasor remotamente. Esse tipo de malware é capaz de realizar muitas ações no computador infectado, como gravar pressionamentos de tecla ou keylogging para pesquisar credenciais e outros dados confidenciais, interceptar comunicações em qualquer aplicativo de mídia social, gravar chamadas, tirar fotos e roubar credenciais de aplicativos bancários.
“Caso você esteja preocupado que seu telefone tenha sido comprometido por algum desses códigos maliciosos ou outro tipo de malware, alguns sinais podem ser indicativos, como o fato da sua bateria descarregar rapidamente, a existência de pop-ups de publicidade ou aplicativos que aparecem em seu aparelho sem você ter instalado”, acrescenta Camilo, da ESET.
