Os 5 tipos de malware que infectam os smartphones via aplicativos que usam o tema COVID-19

"Embora, na maioria dos casos, os aplicativos sejam baixados diretamente de uma loja oficial para Android ou iOS, atualmente, muitas páginas relacionadas à pandemia do novo Coronavírus oferecem a possibilidade de download direto desse tipo de serviço", alerta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Brasil. “Isso pode representar um risco sério aos usuários, especialmente considerando que nas últimas semanas foram registrados mais de 30.000 domínios relacionados ao vírus, muitos dos quais são maliciosos”, informa Falchi.

Portanto, é essencial tomar precauções, pois os cibercriminosos são especialistas em aproveitar os tópicos abordados nos noticiários atuais para camuflar seus ataques, nesse caso, sob esse tema do Coronavírus.

Os cinco (5) tipos de malware móvel mais usados para infectar aplicativos sob a COVID-19

Os pesquisadores da Check Point esclarecem que nenhum desses aplicativos estava disponível em nenhuma loja oficial, mas que todos os aplicativos maliciosos detectados vieram de novos domínios relacionados ao COVID-19, projetados especificamente para enganar os usuários, oferecendo ajuda e informações sobre a doença. Eles também apontam os tipos de malware móvel mais usados pelos cibercriminosos para infectar esses aplicativos:

1. Trojans bancários: geralmente, esta ameaça é apresentada como software legítimo, mas, uma vez baixada, oferece acesso remoto aos cibercriminosos e controle total do computador e das informações que a vítima armazena nele. Os especialistas da Check Point detectaram que alguns aplicativos foram infectados pelo Cerberus, um Trojan robusto que permite gravar todas as teclas digitadas (credenciais incluídas), roubar dados de autenticação no Google e qualquer SMS recebido (aqueles com fator de autenticação duplo incluído) e controlar o dispositivo remotamente por meio do TeamViewer.

2. Trojan de acesso remoto: Também conhecido como MRAT (Mobile Remote Access Trojan), é um tipo de vírus de computador que permite que os cibercriminosos obtenham e concluam o controle e o monitoramento de um dispositivo móvel no qual foi instalado. Normalmente, esses tipos de ameaças são instalados em um dispositivo com o objetivo de roubar dados ou para atividades de vigilância.

3. Discadores premium: são aplicativos maliciosos para dispositivos móveis que subscrevem a vítima em serviços pagos sem que ela saiba. Recentemente foi detectada uma nova família de discadores que usa o tema COVID-19 de modo a infectar um celular e fazer chamadas para outros números para assinar serviços diferentes.

4. Ferramentas de exploração de vulnerabilidades: as vulnerabilidades existentes em dispositivos e aplicativos são um dos grandes pontos fracos. Um exemplo claro é o Metasploit (presente em vários aplicativos descobertos pela Check Point), uma ferramenta de validação de vulnerabilidade e exploração muito fácil de usar. O Metasploit permite que qualquer pessoa com conhecimentos básicos de informática e o ambiente certo crie programas sofisticados para executar qualquer tipo de atividades maliciosas. Além disso, esta ferramenta se destaca em razão de que qualquer aplicativo infectado com esse malware mantém oculto o seu ícone para tornar mais difícil se livrar dele.

5. Adware móvel: este tipo de programa malicioso visa exibir anúncios indesejados na tela do dispositivo. Um dos mais conhecidos é o Hiddad, o qual foi detectado em aplicativos que ofereciam informações sobre a COVID-19 destinado a pessoas que falam o idioma árabe. Quando executado, o malware oculta seu ícone para impedir sua remoção, ao mesmo tempo em que começa a distribuir anúncios na tela, independentemente de o usuário estar acessando o aplicativo ou não.

Para não ser vítima desses tipos de ameaças, a Check Point recomenda sempre ter as atualizações mais recentes no sistema operacional e em todos os programas instalados no smartphone, além de baixar aplicativos apenas das lojas oficiais do Android ou iOS e excluir qualquer aplicativo ao menor indício de que possa ser malicioso. É igualmente importante a prevenção e a necessidade de ferramentas de segurança como o ZoneAlarm Web Secure Free, ferramenta gratuita que oferece aos usuários proteção contra ataques de phishing, downloads maliciosos e sites perigosos; ou SandBlast Mobile , uma solução corporativa avançada de ameaças móveis com infraestrutura de proteção de rede no dispositivo, o qual verifica e controla todo o tráfego de rede no dispositivo para impedir o roubo de informações por meio de aplicativos, e-mail, SMS, iMessage e aplicativos de mensagens instantâneas.