Novo golpe tenta roubar plano de dados do celular
Conhecido como malware móvel, ataques do tipo, projetado para celulares e aparelhos similares, registrou alta de 31,3% nos últimos 12 meses
A regra é clara: se desconfiar, não clique. A dica vale principalmente para anúncios espalhados pela internet. O risco de ser vítima de um ciberataque traz consequências que vão além da infecção do celular. Algumas ameaças conseguem roubar o plano de dados e até mesmo drenar a bateria do seu dispositivo.
Conhecido como malware móvel, o ataque, projetado para celulares e aparelhos similares, registrou alta de 31,3% nos últimos 12 meses, de acordo com a empresa de cibersegurança Kaspersky Lab. Os usuários do Android são as principais vítimas, como explica o analista sênior de segurança da Kaspersky, Fabio Assolini. “Por ser um dos sistemas operacionais mais populares e pela sua liberdade, os cibercriminosos visam aparelhos Android com a intenção de massificar seus ataques e atingir um maior número de pessoas”.
O Android domina o mercado brasileiro, com 94,2% de participação, segundo a empresa de análise de dados Kantar. Segundo Assolini, o sistema operacional do Google tem problemas mais frequentes de segurança do que o iOS, da Apple.
Os ataques podem acontecer quando o usuário é enganado e induzido a instalar um aplicativo malicioso. Mas o problema também pode surgir a partir do usuário: o aparelho pode tornar-se vulnerável com o root do aparelho – o processo permite alterar configurações de fábrica e viabiliza a instalação e uso de aplicativos piratas.
Anexos em e-mails e mensagens com links falsos são outros métodos, e talvez os mais conhecidos – o problema é tão frequente no WhatsApp que a plataforma passou a testar uma ferramenta para acabar com as mensagens falsas.
Na América Latina, muitos cibercriminosos conectam-se ao aparelho da vítima para explorar seu conteúdo e extrair informações pessoais, de acordo com Assolini. “Também existem ameaças especializadas em crimes por meio de anúncios não solicitados, roubando o plano de dados das vítimas, a carga da bateria e obstruindo o trabalho normal do dispositivo móvel”.
Outro tipo comum de infecção chama-se adware. “Sua tarefa é aumentar o número de cliques em banners online ao enganar os usuários”, explica Assolini. “Alguns apenas exibem propaganda indesejada, mas outros substituem os banners online pelos seus, e afogam o usuário em tantos anúncios que, mesmo sem querer, acaba conseguindo cliques”.
Ele explica que a quantidade de anúncios pode até impossibilitar o uso do aparelho. “Eles também conseguem coletar informação sobre os seus hábitos online sem pedir permissão. Os dados acabam nas mãos de anunciantes que os utilizam para direcionar campanhas publicitárias”, disse Assolini. “Banners também podem levar para sites maliciosos em que o dispositivo do usuário pode ser infectado por algo ainda pior”.
Há casos em que são solicitados dados pessoais do usuário, como o número de telefone, o que faz com que a linha seja cadastrada em serviços premium que usam os créditos de celular da vítima, gerando prejuízos financeiros. “Para cadastrar a pessoa, o trojan só precisa que o usuário clique em um botão específico do site”, conta Assolini. “Felizmente, livrar-se de assinaturas indesejadas não é complicado. Todas são exibidas na conta pessoal do usuário no site da operadora. Lá, podem ser deletadas e o usuário pode até proibir que novas sejam vinculadas ao seu número de telefone”.
O comportamento dos usuários pode até ajudar o cibercriminoso nos ataques, de acordo com o analista. Ele recomenda que os usuários não deixem o dispositivo sem senha, não usem redes wifi públicas e tenham um programa de proteção antivírus.