Top 5 ameaças para Android analisadas pela Bitdefender

Em pouco mais de 10 anos, fabricantes de telefones celulares transformaram suas criações semelhantes a tijolos (Motorola DynaTAC 8000X, quem lembra?) nas atuais obras de arte praticamente onipresentes. Do outro lado da cerca está o pessoal do lado negro, acelerando a produção de malwares para dispositivos móveis para aproveitarem ao máximo o crescimento vertiginoso do segmento.

O relatório a seguir é baseado numa análise de 3 meses de ameaças Android identificadas no laboratório antimalware da Bitdefender, e cobre os cinco mais importantes riscos de segurança identificados para os usuários Android. São informações valiosas para quem usa ou não um antivírus para Android, e serve como alerta na hora de instalar apps e avaliar as permissões pedidas por eles.

Vamos analizar cada uma delas individualmente:

Android.Trojan.FakeInst – 36.59 %

Fingindo ser um instalador de aplicativos como browsers, antivírus ou mensageiros instantâneos para celulares, o Android.Trojan.FakeInst faz o usuário torrar uma boa grana. Assim que baixado e instalado, o Trojan começa a enviar mensagens de texto para números de telefone premium (premium-rate numbers). Algumas amostras precisam de confirmação do usuário, outras não. Digno de nota é que o Trojan muda seu ícone regularmente para dificultar sua detecção, enquanto carrega consigo o mesmo arquivo de configuração com um link para o app a ser instalado. E como uma outra forma de enganar os usuários para que acreditem que estão usando aplicativos diferentes, o Android.Trojan.FakeInst insere uma imagem várias vezes para modificar o tamanho do arquivo do app.

Android.Adware.Mobsqueeze – 5.66%

Passando-se por um economizador de bateria com nomes atrativos como Battery Doctor ou Battery Upgrade, o Android.Adware.Mobsqueezeis é um adware com capacidades de espião. Ele emprega as mesmas táticas dos malfadados antivírus falsos de PCs, anunciando um método de aumentar a vida útil da bateria como isca para enganar as pessoas. Acontece que ele é uma ferramenta de espionagem que chama o servidor de publicidade e suga informações do dispositivo e de seu dono.

Android.Spyware.SMSReplicator – 1.75%

Este app envia secretamente para um determinado número de telefone todas as mensagens de texto do telefone da vítima. Ele não tem ícone, o que faz com que seja difícil de detectar. E a janela do aplicativo aparece apenas quando o invasor envia uma mensagem de texto para o telefone comprometido, com uma senha especial como texto. O mesmo truque da mensagem de texto com uma senha é usado para sua ativação e configuração, o que descreve o componente backdoor desse app.

Android.Trojan.FakePlayer – 1.65%

O Android.Trojan.FakePlayer se faz passar por um aplicativo tocador de vídeos (video player). Mas na verdade, assim que instalado, envia silenciosamente mensagens de texto premium (premium-rate SMS) com custo de $5 (!!!) para números de telefones russos, claro, sem pedir qualquer confirmação ao dono do smartphone. Durante a instalação, o app malicioso prepara o terreno pedindo permissão para mudar ou apagar o cartão de memória, enviar mensagem de texto ou acessar dados sobre o dispositivo ou proprietário do telefone, o que será muito útil para o aplicativo assim que ele começar seu trabalho sujo.

Android.Trojan.Walkinwat – 1.00%

O Android.Trojan.Walkinwat afirma ser uma versão pirata de um aplicativo conhecido, mas ele age como um espião enviando o IMEI, dados adicionais do telefone, nomes de contato e números de telefone associados para um servidor remoto. De acordo com as especificações do Android.Trojan.Walkinwat, ele pode também iniciar uma ligação sem usar a interface do telefone, ligar e desligar o celular ou abrir conexões de rede para acessar a internet. Enquanto isso, ele envia essa surpresinha da imagem acima através de mensagens de texto para todos os contatos do telefone.

Concluindo

Embora ataques a smartphones tenham se intensificado e diversificado, os discadores (dialers) – umas das primeiras ameaças a antigir o mundo mobile – estão no topo das infecções Android, com um total de 36,59%. Também conhecidos como enviadores de mensagem de texto premium, esses dialers são uma combinação de malwares de computadores com um golpe de telefone tradicional. Como regra, o código malicioso toma a forma de apps legítimos ou de uma versão pirata de algum app famoso para enganar os usuários a baixarem e instalarem o dito cujo nos seus smartphones. Na maioria dos casos as mensagens são enviadas para a Rússia.

Outra abordagem bastante disseminada é a do roubo de informações privadas. Com esta ferramenta de espionagem, os bandidos coletam detalhes dos smartphones dos usuários, incluindo coordenadas GPS, listas de contatos, endereços de e-mail e outras informações. Isso pode resultar, por exemplo, no roubo de informações sigilosas de alguma empresa através de algum funcionário.

Este artigo é baseado em informações técnicas como cortesia de Vlad Illie, Pesquisador de Vírus da Bitdefender.