De acordo com pesquisadores da Check Point, está em crescimento o número de adwares móveis projetados para coletar informações pessoais do dispositivo de um usuário. Levantamentos recentes mostram que aproximadamente 4 bilhões de pessoas estão conectadas à internet pelo smartphone, mas as organizações ainda deixam de priorizar a segurança móvel. O Relatório de Cibersegurança da Check Point 2020 mostra que, em 2019, 27% das empresas sofreram um ciberataque porque a segurança de um dispositivo portátil foi violada.
"É necessário apenas um dispositivo móvel comprometido para que os cibercriminosos roubem informações confidenciais e acessem a rede corporativa da organização", explica Fernando de Falchi, gerente de engenharia da segurança da Check Point Brasil. "Cada vez mais ameaças móveis são criadas diariamente, com níveis mais altos de sofisticação e maiores taxas de sucesso. O adware para dispositivos móveis, uma forma de malware projetado para exibir anúncios indesejados na tela do usuário, é utilizado pelos cibercriminosos para executar ciberataques de sexta geração", explica.
O principal problema do adware é identificar como um smartphone foi infectado. Esse tipo de script costuma ser desenvolvido para se infiltrar em um dispositivo sem ser detectado e sem procedimentos de desinstalação. A remoção desse tipo de ameaça pode ser extremamente difícil e as informações que ele coleta, como sistema operacional de dispositivos, localização, imagens, entre outras, podem representar um alto risco em segurança.
Alto risco de contaminação
O adware é geralmente distribuído por aplicativos móveis. De acordo com a Statista, existem 2,5 milhões de aplicativos disponíveis para usuários do Android e Google Play e 1,8 milhão de aplicativos disponíveis na Apple Store. Esses números demonstram o amplo escopo desse tipo de ataque, fornecendo uma indicação clara do motivo pelo qual os cibercriminosos se concentram nos dispositivos móveis.
Um exemplo do poder da praga do adware é o Agent Smith, uma nova variante de malware móvel detectada no ano passado por um dos pesquisadores da Check Point. O Agent Smith infectou cerca de 25 milhões de dispositivos móveis em todo o mundo, sem ser notado pelos usuários.
Para fazer isso, imitou um aplicativo do Google e explorou vulnerabilidades conhecidas nos sistemas Android, substituindo automaticamente os aplicativos instalados por versões contendo código malicioso, tudo sem o conhecimento do usuário. Ele também explorou os recursos do dispositivo exibindo anúncios fraudulentos que poderiam gerar lucro roubando credenciais bancárias e espionando.
A Check Point ressalta que, nesse caso, a prevenção é a melhor solução, pois é difícil remover o adware depois que ele está instalado em um dispositivo. Dicas incluem baixar apps apenas das lojas oficiais dos sistemas operacionais, ficar atento às permissões requisitadas pelo software no momento da instalação, impedir que ele seja executado em segundo plano (a não ser que seja extremamente necessário) e manter seu aparelho sempre atualizado com os últimos patches de segurança disponíveis para o modelo.
Fonte: Check Point