Malware móvel, parte da Geração Z

Geração Z ou “pós Millenials” é o grupo demográfico nascido entre 1994 e 2010, o malware móvel nasceu em 2004 com o Cabir, o primeiro vírus que afetou os telefones Symbian Série 60. Naquela época, a Nokia liderava o mercado de celulares, e este malicioso software espalhado de telefone para telefone usando o protocolo push Bluetooth OBEX.

Pessoalmente, acredito que o malware móvel nasceu deliberadamente com um objetivo criminoso e focado em obter dinheiro ilegalmente, não como o malware em computadores que são considerados como tendo um início antigo e, em particular, desobediência eletrônica, revolução digital, fama, reconhecimento de pares.

História de malware móvel

Depois que esse primeiro malware, conhecido como Cabir, foi “lançado”, levou apenas um ano para que os desenvolvedores de vírus adaptassem suas técnicas maliciosas para uso móvel, o progresso foi muito precipitado:

• 2005: o primeiro Trojan .
• 2006: o primeiro roubo de dados .
• 2008: o primeiro antivírus falso. O que marcaria o início do principal vetor de engajamento: aplicativos invasores
• A partir de 2012: o celular passa a ser usado para espionagem cibernética e o Android passa a ser o principal alvo de malware .
• Em 2013: 98,1% do malware já tinha como alvo o Android.
• Nessa área, em 2020, um interessante botnet chamado Terracotta baseado em Android e hospedado (é claro) no Google Play se destacou, perpetrando ataques de tráfego e propagandas fraudulentas de forma peculiar tanto em suas táticas quanto em suas técnicas. Recebeu 2 bilhões de solicitações fraudulentas em junho, com 65.000 telefones infectados. Para mais informações sobre o que aconteceu em 2020, pode consultar o Relatório sobre o estado da segurança 2020 H2 .
• Também em 2020 ficamos sabendo o que aconteceu com Jeff Bezos através do WhatsApp em seu celular, com uma mensagem simples e um arquivo malicioso do tipo RAT, seu celular foi comprometido.

Segurança móvel, o grande desafio

Hoje o celular é o dispositivo tecnológico mais usado, mais popular e “mais importante” em nossas vidas, ainda mais em tempos de pandemia. No entanto, ainda há pouca consciência quando se trata de instalação de aplicativos, compartilhamento de informações, conexão a redes Wi-Fi públicas, etc. Além disso, ainda podemos encontrar aplicativos ou serviços de espionagem móvel que são comercializados de forma totalmente aberta como FlexiSpy. Portanto, existe um grande desafio e responsabilidade que requer muita atenção das pessoas.

Nesse ponto, eles vão se perguntar qual é o principal vetor que pode comprometer a segurança do meu celular? A resposta é, os aplicativos que estão instalados, como você podem ver na figura 2.

Principais malwares móveis

• Adware: malware que oferece automaticamente publicidade indesejada ou enganosa, presente em páginas da web, aplicativos, anúncios pop-up, a fim de gerar lucro para seus autores ou pior.
• RAT (Remote Administration Tool): é uma ferramenta para administração remota, mas também é usada para fins não legítimos, por isso foi renomeada Trojan de acesso remoto .
• Spyware: malware que coleta informações e as transmite a uma entidade externa sem o conhecimento ou consentimento do proprietário.
• Trojans: software malicioso que se apresenta como um aplicativo aparentemente legítimo e inofensivo, mas que, quando executado, realiza sua ação maliciosa. Eles geralmente estão ocultos.

Recomendações de segurança móvel

• Não faça jailbreak ou root no telefone celular.
• Evite instalar aplicativos de terceiros (valide as fontes).
• Bloqueie a instalação de programas de fontes desconhecidas.
• Revise a lista de aplicativos para ver se programas suspeitos foram instalados sem nosso consentimento.
• Instale um antivírus e / ou antimalware.
• Não clique ou baixe arquivos de links mascarados, desconhecidos e enviados por estranhos.
• Cuidado com phishing, smshing, phishing de mídia social, etc.
• Leia os termos e condições como se fosse um advogado antes de concordar com eles e interrompa o processo de download se algo cheirar a permissão para carregar adware.
• Realize análises de segurança e mantenha as atualizações atualizadas.

Se você também gosta de investigar e analisar malware, recomendo nossa plataforma CARMA, um serviço gratuito oferecido por nossa área de Inovação e Laboratório. Fornece um conjunto gratuito de amostras coletadas de malware, adware e outras amostras de arquivos potencialmente perigosos para o sistema operacional Android. Essas amostras podem ser usadas exclusivamente para fins de pesquisa ou acadêmicos, portanto, seu uso para qualquer outra finalidade é proibido. Esses conjuntos têm como objetivo fornecer amostras de qualidade que podem ser usadas para análise em sistemas especialistas, como Machine Learning, Inteligência Artificial ou qualquer método que permita melhorar a detecção futura desses tipos de ameaças.