A Kaspersky Lab analisa no seu mais recente
Ao chegar ao smartphone, o programa malicioso começa a trabalhar para esvaziar os bolsos do utilizador e, consequentemente, encher os de quem o criou. Os métodos mais usados são:
A percentagem das aplicações maliciosas entre o total das aplicações instaladas é distinta em cada país, segundo os dados de Janeiro-Outubro de 2014 (em conformidade com os dados obtidos através do serviço KSN da Kaspersky Lab).
|
Vietnam |
2,34% |
Suíça |
0,36% |
|
Polónia |
1,88% |
Índia |
0,34% |
|
República Checa |
1,02% |
Canadá |
0,23% |
|
França |
0,84% |
Alemanha |
0,18% |
|
Bélgica |
0,74% |
Brasil |
0,17% |
|
China |
0,73% |
Itália |
0,09% |
|
Ucrânia |
0,70% |
Áustria |
0,07% |
|
Rússia |
0,69% |
EUA |
0,07% |
|
México |
0,62% |
Hong-Kong |
0,05% |
|
Espanha |
0,54% |
Nova Zelândia |
0,05% |
|
Bielorrússia |
0,50% |
Noruega |
0,04% |
|
Irão |
0,38% |
Japão |
0,01% |
Truques que podem sair caros
A forma mais inocente que os cibercriminosos usam para ganhar dinheiro é mostrar publicidade de forma insistente. Isto não causa prejuízos graves ao utilizador, mas as notificações que aparecem regularmente são incómodas e difíceis de eliminar, até porque não é assim tão simples determinar qual o programa que as apresenta.
Existem também falsas aplicações que, de uma maneira geral, não fazem nada, nem mal nem bem, mas que acabam por sair caras ao utilizador. Algumas são simplesmente recetáculos vazios colocados nas secções de aplicações pagas das lojas de apps, como por exemplo um programa que promete tornar o utilizador rico, mas que na realidade só mostra a imagem de um diamante no ecrã do smartphone. Outras disfarçam-se de algo útil, como por exemplo um antivírus que pede micropagamentos ao utilizador para o proteger dos Trojans que supostamente invadiram o seu dispositivo.
A ameaça via SMS
Um método clássico de obter dinheiro ilegal através dos programas maliciosos móveis é o envio de SMS para números Premium, ou seja, de valor acrescentado. O Trojan, uma vez no telefone, simplesmente envia várias mensagens de texto que limpam a conta do utilizador. E o operador de comunicações transfere o dinheiro da sua conta para a conta do titular do número (o cibercriminoso) e não deteta nada de ilegal, já que os números Premium continuam a ser uma forma popular de pagar por diferentes serviços na Internet.
Uma outra forma de lucro é o roubo de dados valiosos. No livro de endereços, nas mensagens de texto e no email pode-se encontrar muita informação interessante para os cibercriminosos, que, entre outras coisas, aumentam desta forma o número de contactos existentes nas suas bases de dados para envio de spam contendo links maliciosos. E se algum utilizador enviar ou receber por email os dados da conta de administração de algum site ou credenciais de acesso a algum serviço, sem ter o cuidado de alterar essas credenciais posteriormente, os cibercriminosos apreciarão bastante este descuido.
Extorsão móvel
Aos dispositivos móveis também já chegaram os Trojans extorsionistas, já muito utilizados nos computadores pessoais. O programa malicioso, depois de conseguir penetrar no dispositivo, mostra no ecrã uma imagem com ameaças e exige o pagamento de um resgate para libertar o dispositivo, que nesse instante deixa de funcionar corretamente. A única solução é introduzir um código especial, que será supostamente enviado ao utilizador depois de paga uma determinada quantia em dinheiro.
É impossível eliminar o Trojan sem apagar a configuração do dispositivo e o conteúdo do cartão SIM. A perda dos dados armazenados no dispositivo pode ser tão dolorosa que, para algumas vítimas, torna-se impossível não pagar o resgate exigido. No entanto, nem sempre os criminosos fazem o prometido e, mesmo com o pagamento feito, não é seguro que enviem o código que liberta o dispositivo.
A chave do banco
Nos últimos anos têm vindo a crescer exponencialmente os serviços de banca móvel e banco que se preze tem já a sua aplicação que permite ao cliente gerir o seu dinheiro através do smartphone, ou pelo menos já implementou o serviço de banca por mensagens de texto.
As estatísticas mostram o forte interesse dos criadores de vírus pelas contas bancárias nos dispositivos móveis. Se no início de 2013 o número de Trojans bancários detetados pela Kaspersky Lab não chegava à centena, em Outubro de 2014 esse número ultrapassou os 30.000.
A via mais fácil para os cibercriminosos é receber o dinheiro dos utilizadores através de SMS bancários. Para isto, não necessitam de novos instrumentos, porque os Trojans SMS servem muito bem este propósito. E isto porque os utilizadores confiam no seu banco e aceitam as instruções SMS para executar as suas aplicações sem qualquer verificação adicional.
youtube.com/watch?v=nZ_56MH_RV4
