Veja quais foram as 10 maiores ameaças a dispositivos Android em 2015
A empresa de segurança virtual F-Secure divulgou as maiores ameaças detectadas por eles nos dispositivos para Android em 2015. A maior delas, o SmsSend, consegue extrair dinheiro da conta telefônica do usuário infectado. O ranking ainda traz outros três malwares do mesmo gênero.
Outros golpes prometem privilégios de controle do sistema, conhecido como "root", e sequestra o acesso a arquivos pessoais em troca de dinheiro --prática conhecida como "ransomware" (sequestro de dados). Veja a lista completa abaixo.
Para 2016, o analista sênior do F-Secure, Zimry Ong, acredita que apps de pagamento online maliciosos se tornarão mais populares. Funciona da seguinte forma: você realiza uma compra em um site legítimo, mas que foi hackeado. Ao fechar a compra, em vez do processo habitual de pagamento, o site pedirá pela instalação de um app para completar a transação, o que facilitará a obtenção dos dados do cartão de crédito e as informações pessoais.
"Se você está comprando em um site conhecido e ocorre uma mudança repentina do processo habitual de pagamento, esse é um alerta de que algo está errado", avisa Ong.
-
SmsSend
O truque mais usado em 2015 infecta dispositivos Android com um Cavalo de Troia que envia mensagens SMS para números associados a serviços tarifados. O celular alterado envia mensagens de texto para aquele número, aumentando as cobranças na conta telefônica do usuário e dando lucros ao invasor. Esse malware foi percebido em 15% das detecções no ano
-
Slocker
Este ransomware --que bloqueia o aparelho e cobra um valor de "resgate" para que o acesso seja restabelecido-- criptografa imagens, arquivos de documentos e vídeos, além de exibir uma mensagem acusando o usuário de infringir a lei por visitar sites pornográficos. Para intimidar ainda mais a vítima, o malware alega ter fotos de seu rosto e saber sua localização. Esta ameaça infecta por meio de apps relacionados a pornografia e também com e-mails de spam dizendo ser uma atualização do Adobe Flash Player. O Slocker ficou em segundo lugar, com 2,46% das detecções
-
Fakeinst
Aparenta ser um arquivo de instalação de um app popular, mas em vez disso, envia SMS para serviços que aumentam as cobranças na conta telefônica. Foi visto em 2,3% das detecções
-
Ginmaster
Rouba informações confidenciais dos dispositivos e as envia para um website remoto. O Ginmaster foi detectado em 1,7% das invasões achadas
-
Gingerbreak
Explora uma vulnerabilidade em sistemas Android anteriores à versão 2.3.4 que permite que o invasor ganhe privilégios de controle do sistema (root) do aparelho. Representou 1,2% das invasões em 2015
-
SmsPay
Assim como o SmsSend, envia mensagens SMS para números associados a serviços tarifados, aumentando as cobranças na conta telefônica do usuário e permitindo que o invasor lucre com isso. Protagonizou 0,5% das ameaças detectadas
-
Droidrooter
Permite privilégios de controle do sistema (root) do aparelho para o invasor. Também é usado como uma ferramenta de ataque quando usuários propositadamente as rodam para quebrar o bloqueio do smartphone ou tablet (jailbreak). O Droidrooter esteve em 0,5% das detecções
-
Dialer
App ligado à pornografia que insistentemente mostra uma página de tela cheia instigando o usuário a ligar para um número. Equivale a 0,4% das detecções
-
Smskey
Assim como o SmsSend e SmsPay, envia mensagens SMS para números associados a serviços tarifados, aumentando as cobranças na conta telefônica do usuário e permitindo que o invasor lucre com isso. Foi visto em 0,3% dos tipos de invasões do ano passado
-
Coudw
Cria uma entrada alternativa (backdoor) para o invasor atacar o dispositivo quando bem entender. Esteve em 0,2% das ameaças encontradas nos dispositivos
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.