A ESET América Latina alerta que os trojans móveis são uma das ameaças mais difundidas entre os usuários do Android nos últimos anos.
Em 2017, uma nova variante de downloader (códigos capazes de instalar aplicativos baixados da rede no equipamento) cresceu entre os usuários latino-americanos, e se posiciona como a variante mais detectada desse tipo de ameaça na região. Ela é espalhada por servidores maliciosos, lojas não oficiais e sites de malvertising, se passando por falsas soluções de segurança móvel, reprodutores de música e vídeo, atualizações do sistema, Flash Player, WhatsApp e aplicativos de pornografia.
Uma das principais funcionalidades do malware é comandar dezenas de anúncios publicitários, alguns dos quais serão exibidos aos usuários finais. Uma vez instalado no sistema, o app ficará oculto no ícone do menu de aplicativos para passar despercebido e contatará o servidor, que por sua vez, enviará os parâmetros de configuração, iniciando um processo de compartilhamento de anúncios em segundo plano.
Em várias fraudes que prometem iPhones gratuitos, os falsos alertas de malware que redirecionam para aplicativos potencialmente perigosos, os sites de pornografia e de apostas esportivas são alguns dos anúncios que cobrem a tela do dispositivo em minutos. Além do aborrecimento que a quantidade incessante de janelas abertas causará ao usuário, o consumo de rede poderá aumentar os custos de telefonia e reduzir drasticamente a utilidade da bateria.
Este trojan também tem a capacidade de espalhar outros códigos maliciosos que ele baixa e instala no celular. Entre eles, um aplicativo que afirma ser capaz de medir a frequência cardíaca usando a lanterna do dispositivo, enquanto possui uma arquitetura dedicada a exibir propagandas.
"Felizmente, nenhum desses aplicativos impede o usuário de desinstalar o arquivo executável, então, uma vez identificado, é possível removê-los usando as opções de configuração do sistema. A maneira mais simples de lidar com códigos maliciosos é bloquear sua propagação. Isso pode ser feito em conjunto com uma solução de segurança que detecta e bloqueia qualquer tipo de site de reputação duvidosa, como os responsáveis pela divulgação deste trojan", diz Denise Giusto Bilic, especialista em segurança de TI da ESET América Latina.
Analisando as detecções do downloader na região durante 2017, a ESET América Latina descobriu que o ranking dos países com maior número de detecções é liderado pelo México (24%), Guatemala (14%), Brasil (9%), Colômbia (8 %) e Bolívia (7%). A partir de novembro, a Bolívia e países da América Central foram os mais afetados. Proporcionalmente, os cinco países mais afetados são Guatemala, Trinidad e Tobago, Bolívia, Nicarágua e Honduras.
"Para evitar esses riscos, a educação e a conscientização são fatores vitais na identificação de campanhas de engenharia social e na prevenção contra ameaças associadas à instalação de aplicativos não confiáveis. Também é importante ter uma solução de segurança móvel capaz de analisar os executáveis baixados e eliminá-los rapidamente, caso sejam arquivos mal-intencionados", conclui o especialista.