Vírus Informáticos

Os celulares, alvos dos vírus

O número de ‘malware’ para telefones cresce exponencialmente Começa a atrair o interesse das máfias e das empresas de segurança

Um usuário navega na Internet através do celular.
Um usuário navega na Internet através do celular.Artur Debat (Getty Images/Moment RF)

Mais de 1,5 bilhão de smartphones estão conectados à Internet em todo o mundo. E pelo menos 16 milhões deles estão infectados, segundo um estudo de 2014. Os aparelhos são a porta de entrada para contas bancárias, comunicações e nossas vidas. E, de acordo com todos os especialistas, o número de vírus para celular começa a se equiparar ao dos computadores convencionais. São facilmente manipuláveis, estão conectados à Internet 24 horas por dia, 7 dias por semana, e não geram a mesma sensação de perigo junto aos usuários que os computadores. Nenhuma marca escapa à ameaça. Há um mês, a Apple sofreu o maior roubo de contas detectado em seus dispositivos: 225.000 terminais hackeados. O celular começa a ser o grande negócio do cibercrime.

MAIS INFORMAÇÕES

Cerca de 60% da navegação na Internet é realizada através de celulares, e o número cresce paralelamente ao malware criado diariamente. Em 2014, a Kaspersky, uma das maiores empresas de segurança em informática do mundo, detectou 30.849 novos programas prejudiciais para esse tipo de equipamento. Mas a cifra chegou aos 103.072 no primeiro trimestre deste ano, e aos 291.887 no segundo. Buscam dinheiro rápido: senhas bancárias ou resgates. Também aumentam os ataques à privacidade. Para Dani Creus, pesquisador de malware da Kaspersky, o excesso de confiança é a porta de entrada. “Com os computadores, estamos começando a ter consciência da segurança. Mas com os celulares não há a percepção do risco e as vítimas são mais descuidadas”, argumenta.

Durante um tempo, a porta de entrada desse tipo de software malicioso foi fundamentalmente cavalos de Troia introduzidos por SMS. No entanto, segundo a Kaspersky, atualmente os aplicativos que ocultam um vírus sob uma aparência inofensiva lideram com 44,6% o ranking no segundo trimestre de detecções em 2015. Esses aplicativos já não estão somente fora das lojas virtuais oficiais. No ano passado, a empresa de segurança RiskIQ alertou que esse tipo de programa malicioso cresceu 40% dentro de mercados como o Google Play. “Essa loja virtual oficial tem cerca de 1 milhão de aplicativos, e lança de 2.000 a 3.000 novos diariamente. Seu ciclo de vida é tão rápido que nem sempre é possível checar sua autenticidade”, afirma Adolfo Hernández, subdiretor e co-fundador da Thiber, uma think tank de referência na proteção e defesa do ciberespaço.

O Google respondeu ao EL PAÍS e afirmou que dos 1 bilhão de aparelhos que usam o Android, apenas 1% instalou programas potencialmente maliciosos (um total de 10 milhões de usuários). Segundo a empresa, desses somente 0,15% se infectou com aplicativos baixados da loja oficial do Google Play (um total de 1,5 milhão). “Estamos comprometidos em oferecer uma experiência segura aos usuários do Android. O Verify Apps, por exemplo, é um serviço do Google Play que escaneia aplicativos baixados de outros sites e marca todos os que parecem suspeitos”, explica a companhia.

Mas também há outras formas de contágio. A segunda mais utilizada se baseia no adware. Ou seja, anúncios que aparecem insistentemente em nossa tela após visitar páginas danificadas e sobre os quais o cibercriminoso recebe uma comissão. Outra maneira muito simples de se roubar dados é se disfarçar como uma rede confiável. Como quando você chega a um aeroporto, seleciona uma rede com o nome “Wifi gratuita” e se conecta ao Facebook, ao banco ou ao e-mail através do celular. Nesse momento, alguém instalado ali ou em outro lugar pode roubar todos os dados de seu telefone. Ele só tem que estar usando a mesma rede e mudar o nome dela para que você pense que se trata de um serviço seguro do aeroporto.

Os grupos de cibercriminosos se organizam como empresas convencionais: desenvolvem seus programas rapidamente e são altamente eficientes em seu projeto financeiro. Sua estrutura costuma ser formada por três camadas, segundo a Thiber. A camada mais baixa é onde estão os membros que infectam e desenvolvem o malware; a média é onde se encontram os analistas que cuidam da informação que recebem para separar as lucrativas das migalhas; e a alta abriga os investidores que dão suporte a toda a infraestrutura e quem recolhe a maior parte dos lucros (normalmente em países como a Rússia e a Ucrânia). “É um negócio muito lucrativo”, insiste Hernández.

Com esse crescimento imparável caem também mitos, como os que afirmavam que os aparelhos da Apple seriam mais seguros. É verdade que seu sistema operacional é mais complicado de hackear, mas segundo todos os especialistas, eles sofrem menos contágios basicamente porque o mercado está tomado pelo Android (que atrai 98% de todos os ataques), e o crime acaba sendo mais rentável. No mês passado, um vírus chamado Key Raider infectou 225.000 terminais (iPad e iPhone) liberados através do jailbreak [algo que os usuários fazem para acessar software grátis fora da loja oficial da Apple]. Foi o maior roubo sofrido em suas contas, de acordo com a empresa. Entre as vítimas estavam usuários espanhóis, russos, chineses, franceses, norte-americanos e alemães. O ataque fez com que os celulares fossem bloqueados ou permitiu o roubo de senhas do iTunes para desenvolver um aplicativo que deixava outros usuários utilizarem os dados roubados para baixar ou comprar outros produtos.

A mudança de paradigma é tão clara que até alguns tipos de malware que tinham perdido força entre os computadores agora começaram a atacar os usuários de celular. É o caso do “vírus da polícia”, que bloqueia o computador ao acessar determinados sites, fazendo-se passar pela polícia e acusando os usuários de ter acessado conteúdo ilegal. Esse tipo de infecção faz parte do que os especialistas chamam de ransomware [malware cujo antídoto é pagar um resgate]. Alguns desses vírus podem chegar a codificar as informações pessoais e os números de telefone armazenados no aparelho. Para desbloqueá-lo, a organização, normalmente baseada nos países do Leste Europeu (principalmente a Ucrânia e a Rússia), pede uma quantia ao redor de 500 euros (equivalente a 2.220 reais). De acordo com fontes policiais, a maneira de evitar entrar em uma espiral de chantagens é não pagar. “A segurança é algo que pode mudar de um dia para o outro. É preciso se colocar no pior cenário possível. A melhor maneira de se proteger é não confiar”, alerta Álvaro del Hoyo, da empresa S21Sec, uma das referências no setor na Espanha.

Esse é justamente outro dos riscos representados pelos celulares, em relação aos computadores. A primeira condição para proteger a informação contida no aparelho é assegurar que quem o usa é seu proprietário legítimo. A revista Wired desta semana trouxe reportagem sobre o mais novo sistema para violar o código de desbloqueio de telefones com a versão 5 do Android, através de um simples truque. Por isso, empresas como a espanhola Agnitio desenvolveram sistemas de reconhecimento de voz que dificultam enormemente o hackeamento dos processos de acesso. “É uma faceta que vai avançar, e para isso, a melhor forma de combatê-la é através de uma soma de fatores biométricos. Não haverá nenhuma que seja melhor que as outras: o telefone será capaz de escutar, ver e tocar seu usuário. Dessa maneira pode-se garantir esse espaço de segurança”, afirma Emilio Martínez, diretor-executivo da Agnitio. No entanto, como muitas das armas para enfrentar essa crescente ameaça, esse sistema ainda não está suficientemente desenvolvido. Ainda existem muitas portas por onde entrar.

Assim entram os vírus

SMS cavalos de Troia. Durante muito tempo, foram o método mais utilizado.

Aplicativos. Normalmente esse tipo de software malicioso é baixado em lojas virtuais não oficiais, mas a empresa de segurança RiskIQ acaba de detectar que sua propagação no Google Play cresceu 400% nos últimos tempos. Esses aplicativos, com aparência de programas conhecidos, permitem aos criminosos roubar dados pessoais, de localização, mandar cavalos de Troia ou colocar nosso número em serviços pelos quais temos que pagar.

Redes wifi não seguras. Elas costumam estar em lugares públicos, como os aeroportos. Uma vez acessadas, o celular se torna uma porta aberta a todo tipo de malware. "Não é preciso demonizar as redes wifi abertas, mas convém ser muito cuidadoso quando se navega nelas", alertam os especialistas.

E-mail. Costumam ser as típicas imagens falsas de bancos ou redes sociais que tentam obter as senhas da conta verdadeira do usuário.

Adware. Ao visitar algumas páginas, esse dispositivo automaticamente instala em nosso aparelho anúncios que teremos que ver repetidamente. Os criminosos ganham uma comissão sobre essa propaganda.