5 riscos de segurança móvel que você precisa evitar

Em 5 de março de 2019, a Kaspersky Lab publicou um artigo discutindo os principais métodos de ataque de malware de 2018. Eles disseram que o número total de ataques quase dobrou em apenas um ano. Dê uma olhada nos métodos de ataque mais utilizados em 2018 e como se proteger contra essa nova onda de ameaças digitais.

• Riscos de malware e como evitá-los
• Quantos tipos de malware você conhece e sabe como evitá-los?
• Resumo dos tipos populares de ataques cibernéticos atualmente

1. Trojan Dropper

Os Trojan Droppers não causam danos diretos, eles se disfarçam como aplicativos ou programas para que os leitores possam instalá-los e infectá-los com malware. Às vezes, eles baixam ou extraem malware, instalam-no e excluem-no para evitar usuários suspeitos. Ou também pode se esconder mais profundamente, continuando a infectar o sistema mesmo que o usuário exclua o malware principal. Os desenvolvedores de malware gostam desse método porque podem adicionar uma camada de proteção ao malware que pretendem distribuir.

Como se proteger contra o Trojan Dropper

O Trojan Dropper pode parecer complicado, mas ainda segue as mesmas regras da maioria dos outros malwares. Ele ainda precisa ser baixado no sistema para infectar qualquer coisa. Portanto, você ainda pode aplicar métodos gerais de remoção de malware.

• Não baixe arquivos suspeitos de sites ou e-mails de origem desconhecida.
• Cuidado com aplicativos gratuitos, mesmo os da loja oficial.
• Use um aplicativo antivírus confiável para o seu telefone. Consulte o artigo Os melhores aplicativos antivírus para telefones Android e os 5 principais softwares antivírus para iPhone .

2. Malware de SMS bancário

Ao configurar a autenticação de dois fatores por SMS , mesmo que os hackers conheçam as informações da conta bancária, eles não podem acessá-las porque não possuem o código de confirmação. É por isso que os hackers usam malware que pode ler mensagens SMS nos telefones.

Quando o hacker faz login na conta bancária da vítima, o malware lê o código da mensagem e o envia para o telefone. Portanto, eles têm informações suficientes para fazer login em suas contas bancárias. Para fazer esse trabalho, o malware muitas vezes se faz passar por aplicativos de mensagens como o WhatsApp para que os usuários concedam acesso e leiam mensagens SMS.

Os hackers atualizaram seus ataques para aproveitar as vantagens do novo serviço de acessibilidade do Android. Esse novo recurso auxilia pessoas que têm dificuldade de leitura de telas, pois pode ler o código de autenticação de dois fatores no SMS para o usuário. Portanto, o malware pode ter como alvo este serviço e ler o que ele envia. Quando o usuário recebe o código de autenticação, o malware lê o código e envia as informações ao desenvolvedor do malware.

Como combater malware de SMS bancário

Tenha cuidado com aplicativos que solicitam permissão para acessar mensagens ou serviços de acessibilidade. O malware bancário precisa dessa permissão para ler mensagens SMS e rejeitá-las para manter sua conta segura. Instale apenas aplicativos de mensagens de fontes legítimas e confiáveis.

3. Malvertising e Adware

Ao contrário de outros malwares lucrativos, o adware não tem como alvo as contas bancárias dos usuários. Em vez disso, lucra através de interações publicitárias em aplicativos infectados. Os desenvolvedores de adware muitas vezes enganam os usuários para que anúncios apareçam fora dos aplicativos infectados, dificultando a descoberta de qual aplicativo está exibindo os anúncios.

Como se proteger contra Malvertising e Adware

• Tenha cuidado com os aplicativos que você instala e baixe apenas de fontes oficiais.
• Se você vir anúncios aparecendo em seu telefone, verifique seus aplicativos baixados recentemente e exclua-os o mais rápido possível.
• Use um software antivírus para limpar as coisas.

4. Trojan Mineiro

Os cavalos de Troia mineiros fazem o que as pessoas chamam de “ criptojacking ”, em que um agente mal-intencionado sequestra um dispositivo para extrair moeda virtual às suas custas.

A crescente velocidade de desenvolvimento dos smartphones é a razão pela qual os desenvolvedores de malware escolhem o Miner Trojan. Quanto mais forte for o telefone, mais lucro ele poderá explorar. Felizmente, é fácil detectar o Miner Trojan ativo no seu telefone porque todo o sistema ficará lento.

Como se proteger contra o Trojan Miner

Se você notar sinais de que dados estão sendo coletados em seu telefone, é provável que seu telefone esteja sendo atacado pelo Trojan Miner, portanto, execute uma ferramenta antivírus confiável para removê-los.

No entanto, um telefone lento nem sempre é devido ao Trojan Miner. Isso pode ser devido à execução de muitos aplicativos ou à falta de memória do telefone. Se a execução do aplicativo antivírus não mostrar sinais de trojan, tente excluir o aplicativo.

Veja mais: Dicas para acelerar celulares Android após um período de uso

5. Risco

Riskware é um malware estranho nesta lista porque não foi projetado especificamente para ser malware. Este é o nome dado aos aplicativos que realizam operações inseguras.

Quando um usuário faz uma compra dentro do aplicativo no Android ou iOS, o serviço de hospedagem oficial processa esse pagamento, a partir do qual o usuário pode através do Google/Apple acompanhar a transação que foi realizada.

Embora esta função seja muito conveniente para os usuários, pode ser difícil para os desenvolvedores. Os desenvolvedores novatos às vezes usam um sistema baseado em riskware que envia mensagens SMS de confirmação quando os usuários fazem compras no aplicativo.

No entanto, este sistema SMS dá aos desenvolvedores controle total sobre as compras, eles podem se recusar a fornecer conteúdo aos compradores, mesmo que tenham pago, e os usuários não podem fazer nada. O Google/Apple também não pode ajudar, porque as compras não passam pelo sistema.

Como combater o Riskware

• Se um aplicativo não usa meios oficiais de pagamento, ignore-o.
• Faça sempre compras pelos canais oficiais, solicitando o comprovante de compra.