Jas Dhaliwal, 8 de outubro de 2018
Android malware vem em todos os formatos e tamanhos. Aqui está como defender seu smartphone contra esta ameaça.
Anteriormente, na parte 1 do The Avast Guide to Android Apps, nós descrevemos todos os tipos comuns de malware e como se livrar dele. Na segunda parte desta série, mergulhamos no mundo obscuro dos vírus Android, como eles podem infectar um smartphone e o que você pode fazer para aumentar a sua imunidade contra eles.
O primeiro vírus móvel
Durante muito tempo, os vírus móveis foram considerados como um mito. Mas esse mito foi quebrado quando um grupo de hackers da República Checa e da Eslováquia chamado 29a criou um vírus chamado Cabir, que eles submeteram como prova de conceito a vários laboratórios profissionais de segurança cibernética. Quando instalado, o vírus, um worm de rede, Symbian infectado e sistemas operacionais Série 60 através de uma conexão Bluetooth ativa e exibiu a palavra “Cabir” na tela do telefone infectado. No entanto, como era apenas uma prova de conceito, não fez mal.
Felizmente, desde então, surgiram variantes mais perigosas. Alguns dos exemplos mais populares são:
- SymOS/Kiazha.A: um Trojan ransomware para o sistema operacional Symbian que apagou as mensagens SMS de entrada e saída.
- CommWarrior: outra ameaça que reinicia o telefone no dia 14 de cada mês. Imagens de caveiras são instaladas como fundos, e o arquivo também desabilita programas e aplicativos. Também transforma todos os ícones do telefone em imagens de bandeiras piratas ou puzzles.
Desde a popularização dos smartphones, muitas dessas ameaças têm surgido e continuam a surgir novas todos os dias. Como os cibercriminosos estão constantemente inventando novas maneiras de enganar os usuários para instalar seu malware, a melhor alternativa é entender como essas ameaças funcionam. Aqui está uma breve visão geral do malware Android.
Tipos de vírus móveis
Os telemóveis tornaram-se uma parte essencial das nossas vidas, mas infelizmente também se tornaram um alvo muito mais tentador para os cibercriminosos. Isto faz sentido quando você considera que quase todos nós mantemos informações importantes em nossos telefones, tais como dados bancários e informações de contas sensíveis. Os vírus Android assumem muitas formas. Cada um tem as suas características únicas e vectores de entrada concebidos em torno de uma vulnerabilidade particular. Aqui estão os mais comuns…
- Spyware: Este tipo de malware é projetado para coletar furtivamente informações do telefone e enviá-las para o servidor de comando e controle. O spyware disfarça-se de aplicativo legítimo, e é assim que os cibercriminosos tentam enganar o usuário para instalar o vírus. Quando bem sucedida, começa a registar informações: mensagens de texto/SMS, URLs visitadas, actividade da aplicação, teclas, nomes de utilizador e palavras-passe.
- Ransomware: Este malware encripta e bloqueia arquivos importantes e depois oferece a opção de liberá-los somente se um resgate for pago. Mas você deve saber que eles quase nunca liberam os arquivos. Como muitos usuários têm dados muito importantes em seus smartphones, a vontade de sucumbir e pagar é forte. (Mas não o faças!).
- Worms: este é o tipo mais mortal de vírus de telefone Android. Concebidos para reproduzir incessantemente, os vermes não requerem a interacção do utilizador para serem executados. Normalmente chegam via SMS, MMS ou outros meios digitais.
- Trojans: Estes acompanham as aplicações legítimas e infectam o telefone quando instalados. Ao contrário dos worms, os Trojans requerem que um usuário os instale para poder realizar suas ações. Uma vez ativado, os Trojans podem desativar algumas aplicações ou bloquear o telefone por um determinado período de tempo.
Infecções por Andróides e iPhone
Como com o debate iOS versus Windows, os dois sistemas operacionais móveis populares respondem a diferentes tipos de malware, cada um explorando uma vulnerabilidade particular. Infelizmente, os usuários do Android estão muito mais em risco de serem vítimas de uma infecção por malware porque existem muitos outros mercados online além da Loja de Reprodução do Google que distribuem aplicativos Android. Alguns sites são seguros, mas outros não são.
IOS aplicativos, por outro lado, só podem ser baixados da Apple App Store oficial, que emprega algumas das medidas de segurança mais robustas disponíveis. No iOS, os aplicativos são isolados, ou seja, não podem interagir com outros aplicativos ou com o sistema operacional além de um determinado ponto. Dito isto, tanto usuários de iOS quanto Android são vulneráveis a ataques de phishing via e-mail ou mesmo mensagens SMS.
No Android, aplicativos também são isolados, mas em menor grau. O Android pode ser o sistema operacional mais popular do mundo para telefones celulares, mas tem dificuldade em atualizar o sistema operacional de todos para a última versão segura. Este é um tropeço que a Apple há muito resolveu. Usando uma solução antivírus como o Avast Mobile Security vai fazer um longo caminho para garantir que os dispositivos nunca estejam em uma situação comprometida.
Como você sabe se há um vírus no seu telefone?
Saber se o seu telefone está infectado com um vírus pode ser difícil, mas alguns dos sintomas de um vírus Android se destacam tanto que são inconfundíveis. Aqui está o que deve ser cuidado:
- Aplicações que colidem… muito: Algumas aplicações tendem a colidir de vez em quando. No entanto, se você vir uma série de aplicativos que travam com frequência, você pode ter um vírus de telefone Android.
- Alto uso de dados sem razão aparente: ver o seu limite de dados cair muito abaixo do esperado depois de ver uma temporada inteira de Jogo de Tronos é compreensível. Mas e se a mesma coisa acontecesse depois de ter o telefone no bolso o dia todo? Talvez seja hora de uma revisão.
- Os anúncios continuam a aparecer: Anúncios irritantes podem ser facilmente bloqueados em navegadores como o Opera. Mas se eles começarem a aparecer quando não há nenhuma aplicação em execução, é provável que você tenha uma infecção de adware.
- Drenagem da bateria em um tempo muito curto: Como a maioria dos vírus móveis não são otimizados, eles tendem a drenar sua bateria mais rapidamente do que outras aplicações.
- A conta telefónica vai pelo telhado: Tal como acontece com o elevado uso de dados, um aumento repentino e inexplicável na sua conta telefónica é um aviso claro de que o seu Android tem um vírus.
- Aplicações desconhecidas: Poucas pessoas se preocupam em investigar se uma nova aplicação em que estão interessadas é legítima ou não. Esse descuido pode ser caro, pois poderíamos, sem saber, dar um aplicativo falso de acesso a tudo o que está em nosso telefone.
- O telefone começa a sobreaquecer: Há várias razões para um telefone sobreaquecer, mas o malware é frequentemente um dos principais culpados.
Procurar vírus móveis
Para garantir que você nunca tenha que lidar com os sinais descritos acima, é imperativo que você saiba como o malware chega aos telefones. Ele pode ser espalhado por quatro meios:
- Aplicações infectadas: este é o modus operandi mais comum dos hackers, que utilizam aplicações populares onde inserem malware e depois as distribuem nas lojas de aplicações. Muitas vezes, os cibercriminosos criam aplicativos totalmente novos, especialmente projetados para enganar os usuários na instalação dos mesmos.
- Malversações: A malvertising é a prática de inserir vírus em anúncios que são distribuídos através de redes de publicidade. Basta clicar em um anúncio para desencadear o download de um vírus e o dispositivo pode ficar infectado.
- Esquemas: os usuários recebem links para páginas da web infectadas contendo código malicioso. A visita à página pode ser suficiente para iniciar o download de um vírus para o telefone (a menos que esteja protegido por um software anti-vírus).
- Downloads diretos no dispositivo: O tipo menos comum, infecção direta no dispositivo, requer que um hacker conecte o dispositivo alvo a outro dispositivo e instale manualmente malware nele. A espionagem corporativa de alto nível é realizada por este meio.
Como remover um vírus de um telefone Android
Os seus piores medos foram confirmados e todos os sinais apontam para uma infecção por vírus, mas isso não significa que o seu telefone esteja condenado. Aqui estão algumas formas de se livrar desta praga num instante.
Executar um scan com um antivírus de reputação
Abra o Google Play e descarrega um aplicativo antivírus. Mas faz primeiro o teu trabalho de casa. Esteja ciente de que existem aplicativos antivírus sob cada rocha e eles podem conter aplicativos malware cheios de vírus. Instale aplicativos somente de desenvolvedores confiáveis e, se você tiver uma dica de que o aplicativo pode ser falso, use o Google para ter certeza.
Veja também laboratórios de terceiros, tais como AV-TEST e AV-Comparatives. Estas organizações testam aplicações antivírus de forma independente e publicam os resultados (a aplicação gratuita Avast Mobile Security para Android tem sempre uma pontuação elevada).
Avast Security Pro
Retirar manualmente o vírus do seu telefone
Em casos onde, por alguma razão, o software antivírus é ineficaz, você pode tentar desinstalar o malware manualmente…
Passo 1: Coloque o seu telefone no modo seguro. Ao fazê-lo, impede a execução de aplicativos, incluindo malware. Alguns telefones Android permitem reiniciar no modo seguro, enquanto outros requerem mais alguns passos para fazer o mesmo.
Passo 2: Quando o modo seguro estiver ativado, vá para Configurações >Aplicativos >Aplicativos carregados. Procure os aplicativos que você acha que não deveria estar lá. É melhor olhar primeiro para os aplicativos que você instalou pouco antes do telefone começar a se comportar estranhamente.
Passo 3: Quando você tiver encontrado os aplicativos, toque em Desinstalar para removê-los permanentemente. Muitas vezes, aplicativos com vírus desabilitam o botão de desinstalação. Se este for o caso…
Passo 4: Vá para Configurações > Segurança > Administradores de dispositivos. Veja se o aplicativo está habilitado na lista. Se estiver, clique em Desactivar para remover os seus privilégios de acesso. Agora volte para o aplicativo em Downloaded Applications. O botão Uninstall deve agora poder ser tocado.
Se nada disto funcionar, o último recurso é fazer um reset de fábrica. Lembre-se que fazer isso remove todos os aplicativos e seus dados do telefone, então é sempre uma boa idéia fazer backups regulares dos seus dados.
Para reiniciar um telefone Android…
Passo 1: Vá para Configurações >Backup e reinicialização >Resetup de dados de fábrica. Agora toque em Reset Phone.
Passo 2: Digite sua senha quando necessário para continuar.
Passo 3: Reinicie seu telefone.
Passo 4: Restaure o backup que você fez antes de instalar o aplicativo problemático.
Faça da proteção do seu dispositivo uma prioridade
Embora seja sempre aconselhável ter o devido cuidado, você deve considerar adicionar o máximo de camadas de segurança possível. Um aplicativo antivírus atualizado como o Avast Mobile Security for Android pode ir muito longe para garantir que o seu dispositivo nunca seja infectado. Não só procura malware em arquivos e aplicativos em tempo real, mas também desabilita tarefas desnecessárias para acelerar as coisas.
Finalmente, ignore lojas de aplicativos de terceiros e instalação manual de arquivos APK a partir de sites mainstream como a peste. Estes são os métodos preferidos dos hackers e cibercriminosos, por isso as hipóteses de instalar algo prejudicial crescem exponencialmente.
Uma espreitadela à terceira edição do guia do Avast para aplicações Android… Já reparou que o seu telefone estava mais quente do que o habitual? Pode ser um sinal de um problema urgente escondido sob a superfície: problemas de bateria, uma infecção por malware ou talvez uma falha de hardware. Na terceira parte do nosso guia, vamos explicar todas as razões pelas quais pode parecer que o seu telefone está derretendo e como você pode baixar a temperatura.
- Android