Os pesquisadores da Check Point alertam para o crescimento do malware de adware móvel como uma das formas mais comuns de ciberameaças projetadas para coletar informações pessoais do dispositivo de um usuário. Levantamentos recentes mostram que aproximadamente 4 bilhões de pessoas estão conectadas à Internet pelo smartphone, mas as organizações ainda deixam de priorizar a segurança móvel. O Relatório de Cibersegurança da Check Point 2020 mostra que, em 2019, 27% das empresas sofreram um ciberataque porque a segurança de um dispositivo móvel foi violada.
“É necessário apenas um dispositivo móvel comprometido para que os cibercriminosos roubem informações confidenciais e acessem a rede corporativa da organização”, explica Fernando de Falchi, gerente de Engenharia da Segurança da Check Point Brasil. “Cada vez mais ameaças móveis são criadas diariamente, com níveis mais altos de sofisticação e maiores taxas de sucesso. O adware para dispositivos móveis, uma forma de malware projetado para exibir anúncios indesejados na tela do usuário, é utilizado pelos cibercriminosos para executar ciberataques de sexta geração (Gen VI).”
O inimigo é o ponto de origem do adware
O principal problema do adware é identificar como um smartphone foi infectado. O Adware foi desenvolvido para se infiltrar em um dispositivo sem ser detectado e sem procedimentos de desinstalação. A remoção desse tipo de ameaça pode ser extremamente difícil e as informações que ele coleta, como sistema operacional de dispositivos, localização, imagens, entre outras, podem representar um alto risco em segurança.
O adware é geralmente distribuído por aplicativos móveis. De acordo com Statista, existem 2,5 milhões de aplicativos disponíveis para usuários do Android e Google Play e 1,8 milhão de aplicativos disponíveis na Apple Store. Esses números demonstram o amplo escopo desse tipo de ataque, fornecendo uma indicação clara do motivo pelo qual os cibercriminosos se concentram nos dispositivos móveis.
Um exemplo do poder da praga do adware é o Agent Smith, uma nova variante de malware móvel detectada no ano passado por um dos pesquisadores da Check Point. O Agent Smith infectou cerca de 25 milhões de dispositivos móveis em todo o mundo, sem ser notado pelos usuários. Para fazer isso, imitou um aplicativo do Google e explorou vulnerabilidades conhecidas nos sistemas Android, substituindo automaticamente os aplicativos instalados por versões contendo código malicioso, tudo sem o conhecimento do usuário. Ele também explorou os recursos do dispositivo exibindo anúncios fraudulentos que poderiam gerar lucro roubando credenciais bancárias e espionando.
Dicas de proteção contra adware para smartphone
Nesse caso, a prevenção é a melhor solução, pois é difícil remover o adware depois que ele está instalado em um dispositivo. Aqui estão algumas dicas para proteção pessoal e da organização contra adware para dispositivo móvel:
• Faça o download apenas das lojas oficiais de aplicativos do Google Play ou da Apple. Preste atenção ao número de downloads e às análises dos usuários.
• Verifique se as funções que o aplicativo solicita que o usuário acesse são necessárias. Por exemplo, se um aplicativo de lanterna solicitar acesso aos contatos pessoais, isto “levantará uma bandeira vermelha” quanto à confiança sobre um aplicativo legítimo.
• Evite permitir que o aplicativo funcione em segundo plano (a menos que pareça completamente necessário).
• Atualize o dispositivo e o aplicativo para a versão mais recente, com todos os patches de segurança necessários disponíveis.
• Utilize ferramentas de segurança para ajudar a proteger o dispositivo, pois os cibercriminosos podem atacar usuários de Android e iOS.
A praga de adware móvel pode ser evitada com produtos como o SandBlast Mobile, a solução de segurança da Check Point que protege as organizações contra ameaças móveis avançadas com uma infraestrutura de proteção de rede no dispositivo. Ao revisar e controlar todo o tráfego de rede do dispositivo, o SandBlast Mobile evita ataques de phishing em todos os aplicativos, como e-mail, SMS, iMessage e aplicativos de mensagens instantâneas. Também impede o acesso a sites maliciosos ou restritos e impede que dispositivos infectados acessem recursos corporativos e se comuniquem com botnets. Para garantir a privacidade dos usuários e seus dados, o SandBlast Mobile valida o tráfego no próprio dispositivo sem rotear os dados através de um gateway corporativo.
