Este mês, um conjunto de quatro aplicativos Android maliciosos lançados pelo mesmo desenvolvedor, “Mobile apps Group”, foram descobertos acumulando mais de 1.000.000 de downloads e direcionando vítimas para sites maliciosos como parte de uma campanha de roubo de informações e adware, ou seja, software projetado para exibir anúncios indesejados. Atualmente, os aplicativos estão disponíveis na Google Play Store , a loja de aplicativos do Android. O principal objetivo é gerar receita por meio de anúncios pay-per-click e atrair os usuários a instalar aplicativos adicionais em seus smartphones para instalar ainda mais malware.
Aplicativos maliciosos a serem observados
- Bluetooth Auto Connect – Mais de 1.000.000 de downloads.
- Remetente de aplicativo Bluetooth – Mais de 50.000 downloads.
- Driver : Bluetooth, Wi-Fi, USB: Mais de 10.000 downloads.
- Transferência móvel : mais de 1.000 downloads.
Os desenvolvedores criaram novas maneiras de contornar as proteções de segurança da Google Play Store . Uma das táticas mais populares é introduzir atrasos temporários em sua atividade para ocultar seu comportamento malicioso – vários dos aplicativos esperam aproximadamente quatro dias antes de abrir o primeiro site de phishing no navegador da pessoa afetada e, em seguida, iniciar mais abas a cada duas horas.
Como nos proteger?
A Nunsys , empresa especializada em consultoria de tecnologia e segurança cibernética, analisou a ameaça para oferecer uma série de recomendações. Para evitar ser vítima desse tipo de ataque, a empresa destaca:
- Sempre use uma rede Wi-Fi segura e protegida por senha – Isso não impede que você navegue para um site infectado, mas evita ataques e coleta de informações por terceiros indesejados.
- Monitore e-mail, SMS e mensagens instantâneas : Embora os terminais evoluam, uma das maiores ameaças continua sendo uma das mais básicas. Muitos invasores confiam em anexos maliciosos para infectar telefones ou tablets: é essencial não clicar em links em e-mails ou mensagens não confiáveis, pois podem levar a roubo de dados ou sites de phishing.
- Baixe exclusivamente de lojas de aplicativos oficiais – Isso garante que os aplicativos sejam legítimos e não softwares infectados com adware.
- Instale proteção antivírus – Existem soluções antivírus e antimalware para dispositivos móveis que devem ser instaladas de uma fonte confiável e executadas regularmente para garantir que o dispositivo esteja limpo. Além disso, devemos prestar atenção ao malware que se disfarça de antivírus.
- Não faça jailbreak ou root no dispositivo (jailbreak / root) – Isso aumenta o risco de infecção de fontes de terceiros não confiáveis, pois permitirá a instalação de aplicativos de fabricantes não verificados.
Além disso, a Nunsys recomenda ter medidas de segurança adicionais na empresa :
- Tenha ferramentas centralizadas de gerenciamento e implantação para patches de segurança do sistema operacional e de aplicativos, verificando regularmente o site do fabricante do dispositivo para ver se a versão de software mais recente está sendo usada.
- Execute verificações de vulnerabilidade regularmente, pelo menos uma vez por semana .
- Realize pelo menos uma auditoria de segurança anual para entender a exposição da organização a ataques cibernéticos.
- Tenha dispositivos de segurança de perímetro, como um firewall que filtre as conexões estabelecidas de e para o dispositivo.