Redes bots e ransomware afetam Android

Faz uns meses que se detetou a primeira rede de botnet para Android e nas últimas semanas ataques bancários avançados contra dispositivos móveis.

Não contamos nada de novo se dissermos que os smartphones são computadores, nem tão pouco que o Android é o sistema operativo para smartphones mais popular, com uma quota de mercado que supera os 60 por cento. Tão pouco é novo que os criadores de vírus e cibercriminosos têm apostado no Android e que se converteu no seu preferido quando querem lançar os seus ataques.

Desde que se detetou os primeiros programas maliciosos para Android em agosto de 2010 registaram-se mais de 300 famílias de malware. E desde então a evolução tem sido imparável. Na próxima semana, Barcelona converte-se na capital da mobilidade; se mostram as últimas tecnologias de red, irá mostrar-se o 5G, vão-se ver os terminais mais avançados do mercado e dispositivos móveis do mais variado. E vai se falar de segurança móvel. A Sophos estará presente pelo segundo ano consecutivo e outras muitas empresas do setor que nos outros não têm ido ou que o têm feito discretamente.

E preparando o terreno, a Sophos acabou de publicar um posto a que chamou “As principais ameaças da segurança que afetam o Android” e fala do Ginmaster, uma ameaça que replica no Android o que se fez muito habitualmente no Windows: camuflar nomes de classes, cifrar direções web e instruções de mando e controlo, e que aprendeu a utilizar técnicas de camuflagem e cifrado que faz a sua deteção complicada.

Além disso, a Sophos quis destacar três ameaças que atentam contra o Android: redes de bots, Ransomware e roubos de contas bancárias.

Parecia que estabelecer redes de bots com smartphones era complicado, mas detetou-se à primeira. A Sophos baizou como Andr/GGSmart-A, encontra-se na China e mantém um baixo controlo dos terminais com os que enviam SMS a números Premium.

“Devido à sua complexidade e perigosidade pode ser um dos programas maliciosos mais perigosos dos que existem na atualidade”, diz a Sophos.

Os ransomware têm um historial de mais de 25 anos, e não foi até junho do ano passado que se descobriu esta ameaça para Android. Android Defender, uma aplicação híbrida de ransomware e antivírus falso que “exige um pagamento de 99,99 dólares para restaurar o aceso ao dispositivo Android e que bloqueia completamente reincidências ao arrancar o dispositivo para evitar a sua desinstalação”. Para a Sophos é claro que “veremos mais ataques deste tipo, e infelizmente seguramente mais avançados”.

A empresa de segurança também aponta os ataques bancários como grandes ameaças contra Android. São ataques que começam a infetar o navegador do PC e que quando deteta o acesso a uma conta financeira avisa da existência de uma app nova que os utilizadores devem descarregar previamente enviando o seu número de telefone e modelo. Como se pode imaginar, o que se descarregar é malware na realidade.

No seu post, a Sophos reconhece que nos últimos meses a Google tem implementado melhorias de segurança nas suas novas versões do Android, oferecendo ferramentas gratuitas de segurança e se põe à disposição dos assistentes ao Mobile World Congress 2014 que irão visitar o stand da empresa.