Especialistas em segurança estão alertando que as ameaças direcionadas ao sistema operacional Android imensamente popular estão surgindo em toda a Europa no momento, com alguns ataques de malware subindo até 500%. A equipe de especialistas da Proofpoint publicou um relatório detalhado sobre os ataques mais recentes e é uma leitura aterrorizante se você tiver um smartphone Android enfiado no bolso.
O último relatório revela que há um total de sete ameaças preocupantes circulando e, todas, exceto uma, estão focadas no sistema operacional móvel do Google. Como explica o Proofpoint, o motivo pelo qual o Android é um alvo mais fácil do que o iOS da Apple é porque é uma plataforma mais aberta – ótimo se você não quiser um telefone que não esteja totalmente bloqueado (a Apple não permite que você altere o aplicativo de e-mail padrão de seu próprio Mail, por exemplo), mas um terreno fértil ideal para ladrões cibernéticos que procuram um dia de pagamento.
“A maioria dos malwares móveis ainda é baixada das lojas de aplicativos, mas no ano passado, vimos um aumento nas campanhas que usam SMS/mensagens móveis como mecanismo de entrega”, explicou a Proofpoint em sua postagem no blog. “Para o bem ou para o mal, o Android adota uma abordagem mais aberta. A plataforma está aberta a várias lojas de aplicativos. E os usuários podem facilmente carregar aplicativos de qualquer lugar na Internet. É esse último recurso que torna a plataforma popular entre os atores mal-intencionados, que sabem disso Os telefones Android podem ser comprometidos em apenas alguns passos.”
Então, quais são as ameaças atuais que os proprietários de Android precisam estar cientes e como você pode evitá-las?
Talvez os mais preocupantes sejam os bugs mais recentes do FluBot e do TeaBot, que são capazes de roubar nomes de usuário e senhas que podem ser usados para acessar contas bancárias.
O FluBot também pode permitir que hackers visualizem os sites que os usuários estão visitando, enviem mensagens para contatos no dispositivo e até façam chamadas telefônicas sem o consentimento do proprietário. Outras ameaças de roubo de credenciais incluem TangleBot, Moqhao, KeepSpy e TianySpy.
Depois, há o malware BRATA vicioso que vem se espalhando lentamente por países, incluindo a Itália, com esse malware bancário móvel usando um SMS para atrair usuários do Android para baixar aplicativos de segurança falsos.
Uma vez instalado, ele pode roubar dados do usuário (incluindo nomes de usuário e senhas) e interceptar senhas de autenticação multifator.
Falando sobre as ameaças, Jacinta Tobin, vice-presidente de operações da Cloudmark para a Proofpoint, disse: “Os consumidores precisam ser muito céticos em relação a mensagens móveis que vêm de fontes desconhecidas. E é importante nunca clicar em links em mensagens de texto, por mais realistas que pareçam.
“Se você quiser entrar em contato com o fornecedor que está enviando um link, faça isso diretamente pelo site e sempre insira manualmente o endereço da Web/URL. Para códigos de oferta, digite-os diretamente no site também. Também é vital que você não Não responda a textos estranhos ou de fontes desconhecidas. Fazer isso geralmente confirmará que você é uma pessoa real para futuros golpistas.”
A Proofpoint diz que é vital proteger seu dispositivo, tenha cuidado com mensagens inesperadas ou não solicitadas com links, URLs ou solicitações de dados de qualquer tipo. E, assim como em desktops e laptops, é uma boa ideia usar um aplicativo antivírus para dispositivos móveis de uma fonte confiável. Um estudo recente do Security.org descobriu que 76% dos usuários não têm um instalado em seus smartphones.