Para muitos consumidores e usuários empresariais, os dispositivos móveis representam ferramentas importantes para acessar informações e se comunicar em qualquer lugar.
De fato, os dispositivos móveis são agora o principal endpoint para o acesso à internet em muitos países, incluindo os EUA, Canadá, Reino Unido, China e México, entre outros.
No entanto, à medida que mais pessoas utilizam seus smartphones, tablets e laptops para importantes atividades corporativas e pessoais, os hackers tem percebido essa tendência também. Os hackers estão frequentemente redirecionando seus ataques da área de trabalho para o endpoint móvel e, como resultado, as ameaças para as plataformas móveis estão em alta.
Malware móvel: aumento de amostras únicas
De acordo com os dados coletados pelo Serviço de Reputação de Aplicativos Móveis da Trend Micro (MARS) e incluídos no Roundup de Segurança do Meio do Ano de 2017, uma quantidade cada vez maior de amostras únicas de ransomware de redes móveis já foi observada este ano. Os números atingiram um pico em março de 2017, quando MARS identificou 56 mil amostras de ransomware de dispositivos móveis.
“A quantidade de Ransomwares atingiu o pico em março de 2017, quando MARS identificou 56 mil amostras de ransomware móvel”.
A mudança do ransomware de desktops para o ransomware móvel é natural para os cibercriminosos. Esse tipo de ataque assusta as vítimas com criptografia robusta e uma notificação de resgate, e os atacantes têm visto um sucesso considerável e lucrativo no ransomware da área de trabalho.
Agora, o ransomware móvel está se tornando cada vez mais comum, como, por exemplo, a amostra do SLocker recentemente descoberta. A Equipe de resposta à ameaças móveis da Trend Micro relatou o SLocker em julho, observando que esta nova variante seguiu os passos do agora infame WannaCry.
“A família SLocker é um dos mais antigos ransomwares de bloqueio de telas móveis e criptografia de arquivos e é usada para imitar as agências de policiamento, convencendo vítimas a pagarem o resgate”, escreveu a equipe de resposta à ameaça móvel da Trend Micro. “Depois de ter desaparecido por alguns anos, ressurgiu de repente em maio do ano passado. Esta variante particular do SLocker é notável por ser um ransomware de criptografia de arquivos do Android e o primeiro ransomware móvel a capitalizar o sucesso do surto WannCry”.
Como ransomware será continuamente usado em end points móveis, além de sistemas de desktop, é imperativo que os usuários – especialmente aqueles que empregam seus dispositivos para operações empresariais – tenham a proteção correta instalada.
Os dispositivos móveis são tão propensos a serem atingidos pelo Ransomware quanto PCs.
As lojas de aplicativos de terceiros continuam a apresentar riscos
O Ransomware não é a única ameaça a qual os usuários móveis devem estar atentos. No passado, os atacantes alavancaram a segurança um tanto negligente de lojas de aplicativos de terceiros para espalhar aplicativos móveis contendo malware, e essa estratégia ainda está criando riscos à segurança.
A Trend Micro observou em setembro que um dos ataques mais recentes nesta categoria foi apelidada de Red Alert 2.0 em homenagem a um videogame popular. O Trojan bancário visou especificamente Androids através de lojas de aplicativos de terceiros – não apareceu ainda na loja oficial do Google Play.
Red Alert 2.0 é um ataque particularmente poderoso que procura roubar as credenciais do usuário e tem a capacidade de bloquear as chamadas recebidas de bancos evitando a verificação. Além disso, a amostra também intercepta mensagens SMS, das quais hackers podem extrair dados a serem utilizados para futuros ataques, de acordo com a Trend Micro.
Como evidenciado pelo Red Alert 2.0, o ataque Fobus Super Mario Run do ano passado e outras amostras similares, lojas de aplicativos de terceiros podem estar repletas de ameaças e é melhor evita-las.
Os seus dispositivos móveis estão em risco?
Toast Overlay permite a instalação do malware em Androids
No início de novembro, a Analista de Ameaças móveis da Trend Micro, Lorin Wu escreveu sobre o ataque Toast Overlay, que agora está sendo alavancado para permitir que aplicativos móveis maliciosos instalem malware adicional depois de serem implantados em Androids.
O Toast Overlay, também conhecido como ANDROIDOS_TOASTAMIGO, é suportado por vários aplicativos infectados atualmente, um dos quais foi instalado 500.000 vezes desde o dia 6 de novembro de 2017. Este estilo de ataque em sobreposição (overlay) permite que os hackers usem desenhos ou sobreposições para enganar os usuários fazendo com que cliquem em certos botões ou executem outros aplicativos. Para a vítima, parece que o aplicativo e seu dispositivo estão funcionando normalmente, mas eles realmente estão vendo uma sobreposição (overlay), pois o atacante o guia através de atividades maliciosas que ocorrem por trás dos panos.
Embora o ataque alavanque uma vulnerabilidade corrigida em setembro, aqueles que não instalaram a atualização recente ainda estão em risco.
Proteção contra ataques móveis
Para evitar a infecção, os usuários devem instalar as atualizações de segurança o mais rápido possível. Além disso, baixar aplicativos apenas de lojas de aplicativos reconhecidos e oficiais pode reduzir as chances de instalar um programa infectado em um dispositivo móvel final.