Historicamente, o malware teve representantes históricos e notáveis, por assim dizer… Estamos falando de vírus, worms ou trojans que foram lembrados por seu impacto nos usuários afetados, ou pela perda de dinheiro que eles causaram. Pensando um pouco, em 2005, vamos localizar um deles…
Refiro-me especificamente ao CommWarrior, que ganhou um reconhecimento especial por ter sido o primeiro worm a infectar os telefones celulares ?? Como conseguiu isso? De uma maneira muito inovadora, que vale a pena rever.
Antes de mais nada, é necessário esclarecer que foi transmitido em sua maioria em locais públicos, onde logicamente havia mais pessoas com celulares, porque foi transmitido de um telefone celular infectado para outro via Bluetooth, ou através de serviços de mensagens multimídia com som, imagens e vídeo. Como? Foi instalado um arquivo SIS que permitiu que o worm continuasse se distribuindo para toda a lista de contatos da vítima.
Qual foi a consequência desta infecção? Uma desaceleração no desempenho do dispositivo, bem como as faturas adicionais que os usuários recebiam pelas contas de SMS enviadas.
É importante entender que na época, a Nokia era a empresa dominante na indústria de telefonia móvel, portanto não é surpreendente que a Commwarrior tenha sido projetada especificamente para infectar dispositivos rodando Symbian S60 ??, o próprio sistema operacional da Nokia, que também era utilizado por dispositivos da Panasonic, Siemens e Sendo. Assim, ele atingiu países como Irlanda, Estados Unidos, Finlândia, Grécia, Espanha, Itália, Índia e África do Sul, entre muitos outros.
Hoje, o panorama não mudou, de fato, as ameaças aos telefones celulares estão em dia e com várias variantes, que revisaremos a seguir.
Os Trojans bancários estão focados em roubar credenciais de plataformas bancárias online e muitas vezes são capazes até de contornar sistemas de autenticação em duas etapas. Uma vez instalado e aceito o aplicativo, o malware executa uma série de ações no dispositivo e ativa sua funcionalidade que lhe permite roubar as credenciais bancárias e a chave de recuperação da carteira de criptomoeadas. Todas estas informações são enviadas para o servidor do criminoso.
Os Trojans móveis mais perigosos são os RATs, ou Trojans de acesso remoto, que visam espionar o dispositivo da vítima através de comandos enviados remotamente pelo criminoso Este tipo de malware é capaz de executar muitas ações no computador infectado, tais como keylogging para credenciais e outros dados sensíveis, interceptar comunicações em qualquer aplicativo de rede social, gravar chamadas, tirar fotografias e roubar credenciais de aplicativos bancários.
Outra ameaça é o ransomware para dispositivos móveis, que bloqueia o dispositivo e, em muitos casos, também codifica os arquivos no mesmo. Os cibercriminosos exigem que a vítima pague a fim de recuperar o dispositivo e os arquivos. Nos últimos anos, analisamos alguns desses ransomwares para Android, como o que se esconde atrás de um falso aplicativo de rastreamento de contatos de COVID-19 que tem como alvo os usuários no Canadá, ou uma campanha que distribuiu um ransomware que se espalha usando a lista de contatos de suas vítimas, a quem envia um SMS com links maliciosos.
A exploração de falhas de segurança através das várias camadas da arquitetura móvel é outro vetor utilizado para conseguir a execução de código malicioso no ambiente da vítima. Por sua vez, os aplicativos do usuário que são instaladas em computadores nem sempre aderem aos padrões de desenvolvimento seguro e, mesmo que o façam, não estão isentas de incluir gateways de sistema.
Como temos visto, a distribuição de malware móvel tem crescido e evoluído ano após ano. É por isso que ter uma solução robusta e eficiente para telefones celulares como o ESET Mobile Security é indispensável ??.
Seu principal objetivo é proteger e proteger seu dispositivo contra atividades criminosas que utilizam manipulação do usuário, conhecida como engenharia social, para obter acesso a dados sensíveis, como credenciais de contas bancárias, números de cartão, números PIN, nomes de usuário e senhas.
O recurso de proteção antiphishing é agora aprimorado por uma nova função antismishing. Isto defende e adverte o usuário contra quaisquer mensagens que contenham links maliciosos após a entrega, garantindo que eles estejam protegidos antes mesmo de abrir a mensagem e quaisquer links que a mensagem possa conter. Convidamos você a clicar aqui para obter mais informações.