Os ‘vírus de celular’ são diferentes dos vírus de computador

E-mails com arquivos maliciosos anexados, links em mensagens que levam ao download de ladrões de senhas e propagandas maliciosas que podem direcionar você para a instalação de um programa indesejado – esses são cenários comuns criados por hackers para atacar computadores. E eles praticamente não existem no mundo dos smartphones.

Não faltam vítimas em potencial. Segundo dados da pesquisa TIC Domicílios, 56% dos brasileiros se conectam à internet exclusivamente pelo celular. O que explica, então, que ataques tradicionais – e que ainda dão muito certo contra usuários de computador – não sejam replicados contra smartphones?

A resposta está nas diferenças técnicas dos sistemas para celular – nesse caso, o Android e o iOS:

  • Não é simples enviar um programa malicioso em um anexo de e-mail ou link porque sistemas de celulares não aceitam a instalação de aplicativos de fontes desconhecidas por padrão
  • Os navegadores instalados de fábrica nos celulares não são compatíveis com extensões, plug-ins e outros programas adicionais que poderiam comprometer a navegação, como no computador.
  • Aplicativos de celular têm funcionalidade restrita. Eles não podem capturar com facilidade o que é digitado no aparelho. Em computadores tradicionais, todos os programas podem acessar todos os recursos do sistema sem restrição. Isso inclui o teclado, a câmera e o microfone.

Com essa mudança radical no cenário, os golpistas tiveram de inventar novos meios de aplicar golpes em celulares.

É vírus ou não é?

O termo “vírus” não é muito adequado para os códigos que costumam atacar smartphones. Apesar de os celulares terem muitas opções de conectividade (Wi-Fi, Bluetooth, USB, NFC), praticamente não existem códigos que se aproveitam delas para chegar em outros telefones. Os aplicativos costumam ser cadastrados em lojas de aplicativos – muitas vezes em lojas “alternativas”, mas programas maliciosos também aparecem em lojas oficiais.

O Google adota a expressão “aplicativos potencialmente nocivos” para os programas que realizam atividades prejudiciais, indesejadas ou até que não tenham sido bem explicadas pelos desenvolvedores. Esse termo é um pouco longo, então é mais prático continuar chamando esses aplicativos de “vírus” – mas é bom lembrar que eles não contaminam outros aparelhos e que eles têm um funcionamento bastante específico para realizar atividades criminosas muitas vezes diferentes daquelas que eram realizadas em computadores.

Golpes no celular

Muitas das fraudes que ocorrem em smartphones envolvem a exibição de publicidade, o desvio de comissões e a assinatura de serviços indesejados. Há casos em que a fraude é realizada por um componente de publicidade integrado em aplicativos legítimos, sem o conhecimento do desenvolvedor, assim como há outros aplicativos que foram projetados exclusivamente para a realização das fraudes.

Confira os principais exemplos:

Clique fantasma: Um aplicativo malicioso que carrega anúncios invisíveis e “clica” (acessa) esses anúncios. O anunciante paga por um acesso que nunca aconteceu, e a identidade do aparelho da vítima é usada para legitimar esse acesso. Esse golpe também pode aumentar o consumo do pacote de dados e da bateria do celular.

Anúncio fora de aplicativo: Por regra, aplicativos podem exibir anúncios dentro de suas próprias telas ou enquanto estão sendo utilizados. Mas há aplicativos que desrespeitam esse princípio e exibem anúncios a qualquer momento, mesmo quando não estão em uso. A publicidade também pode aparecer sem identificação da origem. Em alguns casos, o software nocivo esconde seu próprio ícone para dificultar sua desinstalação.

Promoção falsa: Esse golpe é comum no WhatsApp, onde criminosos disseminam links com uma suposta promoção que você só pode participar caso encaminhe o mesmo link para alguns dos seus contatos ou grupos. As páginas falsas normalmente têm dois objetivos: convencer você a fornecer dados pessoais e exibir anúncios publicitários, que podem ou não acabar com a instalação de um aplicativo que paga comissão aos golpistas.

Vírus falso: Os vírus para smartphone só não raridade na imaginação dos criminosos, que veiculam peças publicitárias abusivas, alertando que o celular está contaminado com um programa que pode danificar o chip ou o aparelho.

O objetivo dessas fraudes– que são muitas vezes acompanhadas de bipes sonoros e vibração do aparelho – é convencer a vítima a instalar aplicativos recomendados na Play Store para faturar com a comissão paga a quem “recomenda” determinados aplicativos.

Anúncio invisível: O criminoso se aproveita de redes de publicidade que pagam pela visualização de anúncios e cria um aplicativo de aparência inocente que carrega diversas peças publicitárias sem exibir nada ao usuário. Essa atividade pode impactar a duração de bateria e o consumo de dados do smartphone.

SMS Premium: Um aplicativo envia mensagens SMS com códigos autorizando a assinatura de serviços “Premium”. O golpista fica com uma comissão paga pelo operador de serviço pela “recomendação” do cliente. O Google restringiu o acesso de aplicativos às funções de SMS para coibir essa fraude, que pode aumentar a conta de telefone com a cobrança dos serviços assinados sem autorização. Uma variação desse mesmo golpe acontece em links distribuídos pelo WhatsApp e outros meios, que obrigam o envio de um SMS para participar de uma promoção ou realizar um download.

Assinatura Premium: Nessa modalidade de fraude, o criminoso cria um aplicativo que realiza funções básicas e aparentemente legítimas. Após alguns dias de uso como “amostra grátis”, o usuário é cobrado um valor exorbitante (até centenas de reais) pela assinatura ou compra do aplicativo pela loja oficial.

Sobreposição de tela: A sobreposição de tela no Android é um mecanismo que permite replicar alguns dos ataques mais tradicionais de vírus. Nesse ataque, o programa fraudulento esconde o aplicativo original e gera outra tela sobre ele, de modo que todos os dados digitados sejam registrados pelo app nocivo. Este ataque está cada vez mais raro e difícil de ser realizado, pois o Google também limitou o acesso à permissão de sobreposição de apps.

Espionagem: Diferentemente de outras ameaças, a espionagem costuma ser realizada por pessoas próximas e de confiança, e não por hackers. O acesso físico ao aparelho e o compartilhamento de senhas são os facilitadores, já que o aplicativo espião pode ser instalado enquanto a vítima está dormindo, desatenta ou ocupada.

Smartphone precisa de antivírus?

A maioria das pessoas não precisa instalar um antivírus em celular.

Um programa de segurança pode beneficiar quem utiliza lojas não oficiais para o download de aplicativos – inclusive lojas de fabricantes de celulares. Para quem só instala apps da loja oficial, os bloqueios e limitações impostos pela própria loja, que atua em conjunto com o Google Play Protect, já dão conta do recado.

Escolher um antivírus pode não ser uma tarefa fácil, já que muitos programas de segurança simplesmente não funcionam e alguns estão envolvidos nas fraudes citadas, patrocinando golpes com o pagamento de comissões. A recomendação é procurar um aplicativo de uma marca confiável, preferencialmente um pago ou que seja oferecido em um pacote com o programa para computador.

Para usuários de iPhone, não existem antivírus disponíveis na loja oficial, a App Store. Como não existe nenhum programa para ser instalado, essa pergunta nem faz sentido na plataforma da Apple.

Para estarem seguros, celulares precisam de atualização de software – que nem sempre são disponibilizadas pelos fabricantes. Também deve ser configurado um bloqueio de tela e todos os recursos oferecidos para o rastreamento e destruição remota de dados no caso de roubo.

Um antivírus até pode ser útil no caso de alguma suspeita específica de espionagem. Porém, como medida preventiva, é bastante fácil proteger um celular com apenas alguns poucos cuidados ao instalar aplicativos e acessar links.

Fonte: G1 Tecnologia

WJ Sales
WJ Sales
Especialista em desenvolvimento de sites, lojas virtuais e sistemas. Faço parte da equipe que compõe a empresa Sales Publicidade. Atuamos em diversas áreas destinada ao Marketing. Faço publicações de artigos em blogs e nas redes sociais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Enter Captcha Here : *

Reload Image