As três principais ameaças à segurança móvel e como combatê-las

Até pouco tempo, especialistas entendiam que, simplesmente não haveria como evitar que um smartphone fosse atacado virtualmente e que a única maneira de lidar com ameaças virtuais seria saber como agir a partir do ataque, tentando ao máximo minimizar as consequências.

De fato, não há uma vacina polivalente para esse caso, já que hackers se proliferam como pragas e as tecnologias que permitem a invasão de seu aparelho se desenvolvem à uma velocidade vertiginosa. A estimativa atual diz que ataques virtuais vão custar mais de US$ 6 trilhões por ano até 2021, o dobro da previsão feita em 2015, segundo o Relatório Anual de Crime (ACR) de 2020 da Cybersecurity Venture.

Cibernéticas

A maioria das ameaças cibernéticas que estamos vendo está relacionada aos adwares maliciosos e cavalos de Troia para dispositivos móveis.

No que diz respeito ao adware, é muito comum, provavelmente porque, para os cibercriminosos, possui a melhor relação lucro/risco. Ele também vem em duas categorias principais:

  • Somente Adware – usado para sites com conteúdo principalmente adware, pop-ups ou publicidade;
  • Vírus Adware – esse é um malware que se comporta de maneira maliciosa e tem o efeito “oculto” de abrir sites de adware.

Em aplicativos classificados apenas como adware, encontramos um aplicativo com muitos anúncios. Os vírus de adware, por outro lado, podem não ter nenhum adware, mas infectam os dispositivos, fazendo com que eles abram navegadores com um domínio padrão especificado para fazer as vítimas assistirem a anúncios. Os vírus de adware também modificam alguns sites legítimos (exemplo o Google) para exibir anúncios ou “resultados” falsos de um site de adware.

Os Trojans (ou, Cavalos de Tróia), nome inspirado na história da Grécia antiga, atacam furtivamente e disfarçados. São programas que levam as pessoas a pensarem que são algo legítimo e inofensivo e geralmente estão compactados em pacotes de software ou enviados como anexos de e-mail que são prejudiciais quando abertos. Eles podem ser destrutivos e excluir arquivos ou dados corrompidos, podem ser usados para fins de phishing, roubar dados ou dinheiro online, e podem ser usados para perseguir e vigiar usuários desavisados.

É possível classificar as três ameaças cibernéticas mais comuns enfrentadas pelos consumidores:

Leadzuaf.com

Este domínio foi um dos mais bloqueados entre os clientes de operadoras de rede móvel. As pessoas normalmente são encaminhadas para esse domínio por meio do redirecionamento de outro site ou por um vírus de adware já instalado no equipamento do cliente. Esse tipo de programa de adware geralmente é fornecido com software gratuito que os assinantes baixam da Internet. Infelizmente, alguns downloads gratuitos não revelam adequadamente que software extra também será instalado e os usuários acabam baixando o adware sem o saber.

A função dessa URL é mostrar anúncios e pop-ups indesejados às vítimas. No entanto, mesmo que não tenha um impacto malicioso direto no equipamento do usuário, pode ser muito irritante por causa da frequência de anúncios pop-up e redirecionamentos intrusivos. Além disso, esse domínio pode redirecionar as vítimas para outros sites maliciosos.

AdWare.Script.Pusher.gen

Essa foi uma das ameaças mais bloqueadas entre nossos clientes de CSP. Mais comumente, esse vírus foi incluído em um pacote de programas gratuitos baixados da internet. O software tentou se infiltrar nos dispositivos do usuário quando as pessoas tentaram carregar os programas. Os sintomas comuns incluem:

  • Banners de publicidade são injetados nas páginas da web visitadas,
  • O texto aleatório nas páginas da web é transformado em hiperlinks,
  • Aparecem pop-ups de navegador que recomendam atualizações falsas ou outro software e outros programas de adware indesejados são instalados sem o conhecimento do usuário.

Este vírus é muito agressivo, mais intrusivo que o adware típico. Além disso, tenta infectar o usuário com ainda mais malware. É por isso que é classificado na categoria “empurrador”.

Trojan.AndroidOS.Boogr.gsh

Essa ameaça foi comumente encontrada na maioria dos nossos clientes de rede móvel. Como a maioria dos Cavalos de Troia, esse malware é baixado quando os usuários tentam baixar um programa ou aplicativo de uma fonte não oficial. Segundo algumas fontes, ele é disfarçado como um aplicativo popular ou jogo para Android. É baixado também através de uma infecção anterior com a família de malware Trojan-Clicker.AndroidOS.Ubsod.

Ele pode baixar e instalar qualquer tipo de conteúdo em dispositivos infectados, pode enviar mensagens SMS para assinar serviços premium, estabelecer conexões de acesso remoto, capturar entradas do teclado, coletar informações do sistema, baixar arquivos, instalar arquivos adicionais, instalar malware adicional, participar de ataques distribuídos de negação de serviço (DDoS) e muito mais.

Muitos de nós estão cada vez mais conscientes dos perigos e inconvenientes da exposição a Cavalos de Troia, adware, roubo de dados, phishingransomware e outros métodos de ataques cibernéticos móveis. Vemos, cada vez mais, todos os dias que usuários móveis e pequenas empresas são extremamente vulneráveis a ataques cibernéticos.

De acordo com Thiago Souza, responsável pela operação da Allot no Brasil, “se a vacina ou o remédio ainda são de difícil acesso, o jeito é evitar que a doença chegue perto. Operadoras móveis, como Vodafone, Telefonica e Hutchison Drei, estão recorrendo à segurança baseada em rede para proteger os clientes. A segurança baseada em rede interrompe as ameaças antes que elas cheguem aos smartphones e computadores dos usuários. Como a proteção é executada na rede, nenhum download é necessário, é compatível com qualquer dispositivo e sistemas operacionais e está sempre atualizada para enfrentar ameaças mais recentes”, explica.

A solução NetworkSecure, plataforma de segurança baseada em rede da Allot, fornecedora líder de soluções inovadoras de inteligência e segurança de rede para provedores de serviços em todo o mundo, já está protegendo mais de 23 milhões de assinantes móveis ao redor do Mundo.

Allot

A Allot Ltd. (NASDAQ, TASE: ALLT) é uma provedora líder de soluções inovadoras de inteligência e segurança de rede para provedores de serviços em todo o mundo, melhorando o valor para seus clientes. Nossas soluções são implementadas globalmente para análise de redes e aplicações, controle e configuração de tráfego, serviços de segurança baseados em rede e muito mais. As plataformas de serviços múltiplos da Allot são usadas por mais de 500 operadoras móveis, fixas e em nuvem e mais de 1000 empresas. Nossa solução de serviço de segurança baseada em rede, líder da indústria, alcançou mais de 50% de penetração por alguns provedores de serviços e já é usada por mais de 21 milhões de assinantes na Europa. Allot. See. Control. Secure. Para mais informações, visite: www.allot.com.

Blog da Allothttps://www.allot.com/blog/
Siga-nos no Twitter: @allot_ltd
Siga-nos no LinkedInhttps://www.linkedin.com/company/allot-communications/

Imagem de methodshop por Pixabay