O sistema operativo Android, para smartphones e tablets, é a plataforma móvel mais utilizada do mundo. A sua popularidade deve-se, entre outros fatores, à abertura do sistema que em muito contribuiu para a formação da maior loja de aplicações (apps) da atualidade, a Google Play Store.
Este crescimento foi, contudo, acompanhado pelo interesse de fontes mal intencionadas que vêm na Play Store e nas apps Android um grande e promissor alvo. Seja através de software malicioso ou malware, ou mediante spyware (software espião), a ameaça é real e tem crescido desde 2021.
Malware em apps Android regista crescimento em 2022
As ciber ameaças a que os utilizadores estão expostos no sistema operativo Android cresceram ligeiramente no primeiro quadrimestre de 2022. Porém, algumas categorias de ameaças em particular, como o spyware, registaram um aumento especialmente acentuado.
Entre o último quadrimestre de 2021 e primeiro quadrimestre de 2022, as ameaças que envolvem apps Android, sobretudo distribuídas via Google Play Store. A ameaça em causa, o software de apropriação de dados privados aumentou 170%.
A conclusão é do ESET Threat Report T1 2022. Relatório que compila as principais estatísticas dos sistemas de deteção da ESET. O relatório destaca exemplos notáveis de investigação da especialista europeia em cibersegurança, revelando informação exclusiva sobre ameaças atuais e tendências para o futuro.
Os perigos do spyware nos smartphones Android (e iOS)
O spyware não rouba dinheiro diretamente das vítimas. Em vez disso, este tipo de ameaça apodera-se de tantos dados sensíveis quanto possível em smartphones afetados. Assim, conseguindo aceder a várias funções de dispositivos móveis como gravações de áudio e vídeo.
O crescimento acentuado do spyware significa que agentes criminosos conseguem encontrar formas de monetizar dados pessoais ou empresariais através de dispositivos Android. Por outras palavras, têm rentabilizado a venda destes dados extorquidos.
De acordo com Ricardo Neves, Marketing Manager na ESET Portugal, “em muitos casos, as vítimas não sabem quando é que os seus dados roubados serão utilizados. Podendo ser surpreendidas anos mais tarde, o que dificulta, por sua vez, a capacidade de determinar como tudo aconteceu. Isto significa que é provável que a maioria das pessoas afetadas pelo atual crescimento do spyware ainda não saibam que foram vítimas de roubo de informação.”
Os spywares mais populares em apps Android na Google Play Store
As fontes de spyware em apps Android proliferaram no primeiro quadrimestre de 2022. Por um lado, investigadores do Lab52 identificaram um spyware que estabelece o controlo total sobre o dispositivo e os seus conteúdos se as permissões da app maliciosa forem aceites pelo utilizador.
Em paralelo, a ESET detetou esta ameaça como uma variante do Android/Spy.Agent Trojan. Esta é uma das 10 principais ameaças Android registadas nos primeiros quatro meses do ano de 2022.
Por outro, investigadores da AppCensus encontraram várias aplicações disponíveis para download na loja Google Play Store que continham código malicioso. Isto a fim de recolher números de telefone, endereços de email e dados de localizações. Aliás, algumas das quais foram descarregadas mais de 10 milhões de vezes antes de a Google intervir.
Os investigadores ligaram estas apps a uma empresa sediada no Panamá que, de acordo com o Wall Street Journal, está ligada a um fornecedor norte-americano na área da defesa que oferece serviços de ciber inteligência.
Visão geral sobre outras ameaças em apps Android
Indo além do spyware, enquanto categorias de ameaças Android temos o adware e o stalkerware. Ambas decresceram em número de deteções entre o terceiro quadrimestre de 2021 e primeiro de 2022 (-11% e -11,7%, respetivamente).
Todavia, outras aumentam. Ameaças como as scam apps (27,7%), clickers (31,6%) e SMS trojans (145,2%) registaram um aumento em comparação com o terceiro quadrimestre de 2021.
Aliás, também o malware bancário assistiu a um crescimento de 13,9% após um declínio no quadrimestre anterior. Um dos casos em destaque analisados pelos investigadores da ESET foi uma campanha que visava os clientes de oito bancos na Malásia.
Nesta instância, o malware foi distribuído através de aplicações maliciosas descarregadas a partir de websites falsos, mas com uma aparência legítima.
Editores 4gnews recomendam:
- Xiaomi: este smartphone acessível vai receber a tão ansiada atualização para MIUI 13
- Razer Basilisk V3 Pro: o novo e mais apetrechado rato gaming de 2022
- Xiaomi 12 Pro está ao melhor preço de sempre! Agarra enquanto podes