Programas nocivos para smartphones preferem fraudes com publicidade e assinatura de serviços em vez do roubo de dados. Conheça os principais tipos de golpes. Com dificuldades para infectar celulares, criminosos apostam em fraudes que envolvem exibição de publicidade, desvio de comissões e assinatura de serviços indesejados
Free-Photos/Pixabay/CC0 Creative Commons
E-mails com arquivos maliciosos anexados, links em mensagens que levam ao download de ladrões de senhas e propagandas maliciosas que podem direcionar você para a instalação de um programa indesejado – esses são cenários comuns criados por hackers para atacar computadores. E eles praticamente não existem no mundo dos smartphones.
Não faltam vítimas em potencial. Segundo dados da pesquisa TIC Domicílios, 56% dos brasileiros se conectam à internet exclusivamente pelo celular. O que explica, então, que ataques tradicionais – e que ainda dão muito certo contra usuários de computador – não sejam replicados contra smartphones?
A resposta está nas diferenças técnicas dos sistemas para celular – nesse caso, o Android e o iOS:
• Não é simples enviar um programa malicioso em um anexo de e-mail ou link porque sistemas de celulares não aceitam a instalação de aplicativos de fontes desconhecidas por padrão
• Os navegadores instalados de fábrica nos celulares não são compatíveis com extensões, plug-ins e outros programas adicionais que poderiam comprometer a navegação, como no computador.
• Aplicativos de celular têm funcionalidade restrita. Eles não podem capturar com facilidade o que é digitado no aparelho. Em computadores tradicionais, todos os programas podem acessar todos os recursos do sistema sem restrição. Isso inclui o teclado, a câmera e o microfone.
Com essa mudança radical no cenário, os golpistas tiveram de inventar novos meios de aplicar golpes em celulares.
É vírus ou não é?
O termo “vírus” não é muito adequado para os códigos que costumam atacar smartphones. Apesar de os celulares terem muitas opções de conectividade (Wi-Fi, Bluetooth, USB, NFC), praticamente não existem códigos que se aproveitam delas para chegar em outros telefones. Os aplicativos costumam ser cadastrados em lojas de aplicativos – muitas vezes em lojas “alternativas”, mas programas maliciosos também aparecem em lojas oficiais.
O Google adota a expressão “aplicativos potencialmente nocivos” para os programas que realizam atividades prejudiciais, indesejadas ou até que não tenham sido bem explicadas pelos desenvolvedores. Esse termo é um pouco longo, então é mais prático continuar chamando esses aplicativos de “vírus” – mas é bom lembrar que eles não contaminam outros aparelhos e que eles têm um funcionamento bastante específico para realizar atividades criminosas muitas vezes diferentes daquelas que eram realizadas em computadores.
Golpes no celular
Muitas das fraudes que ocorrem em smartphones envolvem a exibição de publicidade, o desvio de comissões e a assinatura de serviços indesejados. Há casos em que a fraude é realizada por um componente de publicidade integrado em aplicativos legítimos, sem o conhecimento do desenvolvedor, assim como há outros aplicativos que foram projetados exclusivamente para a realização das fraudes.
Confira os principais exemplos:
Clique fantasma: Um aplicativo malicioso que carrega anúncios invisíveis e “clica” (acessa) esses anúncios. O anunciante paga por um acesso que nunca aconteceu, e a identidade do aparelho da vítima é usada para legitimar esse acesso. Esse golpe também pode aumentar o consumo do pacote de dados e da bateria do celular.
Anúncio fora de aplicativo: Por regra, aplicativos podem exibir anúncios dentro de suas próprias telas ou enquanto estão sendo utilizados. Mas há aplicativos que desrespeitam esse princípio e exibem anúncios a qualquer momento, mesmo quando não estão em uso. A publicidade também pode aparecer sem identificação da origem. Em alguns casos, o software nocivo esconde seu próprio ícone para dificultar sua desinstalação.
Promoção falsa: Esse golpe é comum no WhatsApp, onde criminosos disseminam links com uma suposta promoção que você só pode participar caso encaminhe o mesmo link para alguns dos seus contatos ou grupos. As páginas falsas normalmente têm dois objetivos: convencer você a fornecer dados pessoais e exibir anúncios publicitários, que podem ou não acabar com a instalação de um aplicativo que paga comissão aos golpistas.
Entenda por que você pode receber alertas de vírus falsos no celular
Vírus falso: Os vírus para smartphone só não raridade na imaginação dos criminosos, que veiculam peças publicitárias abusivas, alertando que o celular está contaminado com um programa que pode danificar o chip ou o aparelho.
Vírus de resgate são comuns em computadores, mas são raros em celulares. O Flocker (foto), encontrado em 2018, era divulgado via spam e SMS. Sem presença nas lojas oficiais de aplicativos, essas ameaças têm impacto reduzido
Reprodução/Trend Micro
O objetivo dessas fraudes– que são muitas vezes acompanhadas de bipes sonoros e vibração do aparelho – é convencer a vítima a instalar aplicativos recomendados na Play Store para faturar com a comissão paga a quem “recomenda” determinados aplicativos.
Anúncio invisível: O criminoso se aproveita de redes de publicidade que pagam pela visualização de anúncios e cria um aplicativo de aparência inocente que carrega diversas peças publicitárias sem exibir nada ao usuário. Essa atividade pode impactar a duração de bateria e o consumo de dados do smartphone.
SMS Premium: Um aplicativo envia mensagens SMS com códigos autorizando a assinatura de serviços “Premium”. O golpista fica com uma comissão paga pelo operador de serviço pela “recomendação” do cliente. O Google restringiu o acesso de aplicativos às funções de SMS para coibir essa fraude, que pode aumentar a conta de telefone com a cobrança dos serviços assinados sem autorização. Uma variação desse mesmo golpe acontece em links distribuídos pelo WhatsApp e outros meios, que obrigam o envio de um SMS para participar de uma promoção ou realizar um download.
Assinatura Premium: Nessa modalidade de fraude, o criminoso cria um aplicativo que realiza funções básicas e aparentemente legítimas. Após alguns dias de uso como “amostra grátis”, o usuário é cobrado um valor exorbitante (até centenas de reais) pela assinatura ou compra do aplicativo pela loja oficial. Leia mais
Sobreposição de tela: A sobreposição de tela no Android é um mecanismo que permite replicar alguns dos ataques mais tradicionais de vírus. Nesse ataque, o programa fraudulento esconde o aplicativo original e gera outra tela sobre ele, de modo que todos os dados digitados sejam registrados pelo app nocivo. Este ataque está cada vez mais raro e difícil de ser realizado, pois o Google também limitou o acesso à permissão de sobreposição de apps.
Espionagem: Diferentemente de outras ameaças, a espionagem costuma ser realizada por pessoas próximas e de confiança, e não por hackers. O acesso físico ao aparelho e o compartilhamento de senhas são os facilitadores, já que o aplicativo espião pode ser instalado enquanto a vítima está dormindo, desatenta ou ocupada.
A espionagem profissional, como a que foi realizada contra o fundador da Amazon, Jeff Bezos, atinge poucas pessoas.
Smartphone precisa de antivírus?
A maioria das pessoas não precisa instalar um antivírus em celular.
Um programa de segurança pode beneficiar quem utiliza lojas não oficiais para o download de aplicativos – inclusive lojas de fabricantes de celulares. Para quem só instala apps da loja oficial, os bloqueios e limitações impostos pela própria loja, que atua em conjunto com o Google Play Protect, já dão conta do recado.
Escolher um antivírus pode não ser uma tarefa fácil, já que muitos programas de segurança simplesmente não funcionam e alguns estão envolvidos nas fraudes citadas, patrocinando golpes com o pagamento de comissões. A recomendação é procurar um aplicativo de uma marca confiável, preferencialmente um pago ou que seja oferecido em um pacote com o programa para computador.
Para usuários de iPhone, não existem antivírus disponíveis na loja oficial, a App Store. Como não existe nenhum programa para ser instalado, essa pergunta nem faz sentido na plataforma da Apple.
Para estarem seguros, celulares precisam de atualização de software – que nem sempre são disponibilizadas pelos fabricantes. Também deve ser configurado um bloqueio de tela e todos os recursos oferecidos para o rastreamento e destruição remota de dados no caso de roubo.
Um antivírus até pode ser útil no caso de alguma suspeita específica de espionagem. Porém, como medida preventiva, é bastante fácil proteger um celular com apenas alguns poucos cuidados ao instalar aplicativos e acessar links.
Altieres Rohr explica se Android precisa de antivírus
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar