Se até recentemente era raro, hoje, com a disseminação até agora que os smartphones estão ocorrendo, os hackers refinaram suas tentativas de espalhar malware em dispositivos móveis, celulares e tablets Android. Fala-se do Android, tanto porque eles são mais populares que os iPhones quanto outros modelos, e porque o Android é um sistema mais gratuito e aberto, bom para quem gosta de personalizações, menos bom para quem quer segurança total.
O malware do Android pode se instalar facilmente, navegando na Internet e clicando acidentalmente em um anúncio em tela cheia que instala o aplicativo infectado.
Os que ativam a instalação de fontes desconhecidas e os que baixam aplicativos de lojas que não estão no Google Play também estão em risco.
Quem então tem um smartphone desbloqueado com root corre muito mais risco e acha que um aplicativo, usando permissões de root, pode até desbloquear o telefone bloqueado com um PIN, excluir dados internos ou roubar senhas de contas privadas.
Basicamente, mesmo sem estar muito ansioso e sem exagerar com cautela, como é correto com um computador, hoje é bom ter cuidado com vírus e malware em seu smartphone.
Existem vários tipos de malware em geral e vimos o que é malware e as diferenças entre vírus, worms, trojans, spyware e adware em outro artigo.
O malware nos smartphones Android não é muito diferente do computador, mesmo que se infiltre de maneiras diferentes, com muita culpa por parte dos usuários.
Dependendo do tipo de malware, o desempenho do smartphone pode cair drasticamente, os dados pessoais podem acabar em mãos estrangeiras, pode haver roubo de senha no telefone ou ransomware que toma o refém do smartphone, possivelmente impedindo que ele vá à Internet se você não pagar um refém.
1) A partir deste último, vamos ver qual malware pode afetar um smartphone Android e como evitá-lo ou removê-lo se o encontrarmos lá dentro.
O ransomware para smartphone, por enquanto, não é tão ruim quanto o ransomware para computador.
Nos PCs, um vírus como o Cryptolocker toma os reféns dos dados do computador, tornando-os ilegíveis sem uma senha que deve ser solicitada por uma taxa.
No Android, o malware pode bloquear uma função com um truque, talvez alterando apenas o mecanismo de pesquisa padrão no navegador, tentando criar uma armadilha que, na realidade, é facilmente removível com uma redefinição do navegador ou, no caso, do telefone.
Um tipo de malware desse tipo, chamado Svpeng, é capaz de bloquear o acesso ao Google Play, impossibilitando o download de aplicativos antivírus diretos que podem removê-lo.
Cada bloqueio leva ao pedido de resgate descrito pelo aparecimento de uma mensagem falsa na tela com uma queixa pessoal da polícia.
2) Aplicativos que são instalados sem o consentimento do usuário
Existem aplicativos e sites que usam anúncios muito invasivos que quase obrigam o usuário a instalar um aplicativo com um simples toque na tela.
Se o smartphone tiver um sistema Android com a versão 4.3 ou inferior, há uma vulnerabilidade que o torna mais frágil e sofre a instalação de aplicativos sem consentimento.
A vulnerabilidade está no componente interno do Webview que permite que os aplicativos abram sites.
O invasor pode explorar essa vulnerabilidade para instalar automaticamente qualquer aplicativo que desejar no dispositivo.
Mesmo nos dispositivos mais modernos, com o Android Kitkat 4.4 ou Lollipop 5 e posterior, é preciso ter cuidado ao visitar sites específicos, pirataria ou streaming, onde os vírus encontram terreno muito fértil.
Tudo o que parece querer ser instalado deve, portanto, ser negado e fechado.
3) O PowerOffHijack é um malware muito especial que merece uma menção especial: simula praticamente o desligamento do telefone celular e o deixa ligado.
O vírus pode ser usado secretamente para fazer chamadas, tirar fotos e outras coisas sem nenhuma prova.
O PowerOffHijack afeta apenas telefones com Android 5.0 e superior aos quais foi concedido acesso root.
Esse é um malware com o qual você não precisa se preocupar (a menos que faça o download aleatório de aplicativos de uma loja chinesa), mas que fornece um excelente exemplo do que pode acontecer.
4) Aplicativos com malware inativo
Em fevereiro de 2015, foi descoberto que alguns aplicativos legítimos do Android estavam escondendo malwares que aguardavam para exibir pop-ups de publicidade, páginas da Web seqüestradas e processos ilícitos na forma de outros aplicativos na tela. .
Esse tipo de malware parece ser reconhecível pelo fato de que toda vez que você desbloqueia o telefone, aparece um aviso de um problema falso que avisa o usuário de um telefone infectado, desatualizado ou desprotegido etc.
Hoje, o Google suspendeu esses aplicativos da Google Play Store e protegeu o sistema desse tipo de código.
5) Enganos sexuais
Cibercriminosos inteligentes na Coréia do Sul criaram perfis falsos de mulheres atraentes nas redes sociais para atrair pessoas para o sexo cibernético e persuadi-las a instalar um aplicativo de bate-papo que é malware.
O criminoso usa as informações roubadas com o aplicativo de vírus para forçar a vítima a pagar por isso, se não quiser que um vídeo íntimo seja divulgado a todos os seus amigos e parentes.
6) Seqüestro do instalador do Android
Quase 50% de todos os dispositivos Android correm o risco de uma vulnerabilidade chamada " Android Installer Hijacking ": quando você baixa um aplicativo legítimo, o instalador pode ser invadido pela instalação de um aplicativo diferente.
Isso ocorre em segundo plano, mascarando as várias permissões solicitadas.
Esta vulnerabilidade afeta apenas aplicativos baixados de lojas diferentes do Google Play.
7) Adware
Eles não são malware, mas existem muitos aplicativos na loja que, legitimamente, exibem continuamente publicidade na tela na forma de notificações, banners e convites para instalar aplicativos patrocinados.
conclusão
Hoje, precisamos nos preocupar com malware em telefones Android "> antivírus para Android.
