iStock

De olho na segurança

Veja quais foram as 10 maiores ameaças a dispositivos Android em 2015

Do UOL, em São Paulo

  • iStock

    segurança na internet, hacker, proteção de dados, tecnologia, computador

    segurança na internet, hacker, proteção de dados, tecnologia, computador

A empresa de segurança virtual F-Secure divulgou as maiores ameaças detectadas por eles nos dispositivos para Android em 2015. A maior delas, o SmsSend, consegue extrair dinheiro da conta telefônica do usuário infectado. O ranking ainda traz outros três malwares do mesmo gênero.

Outros golpes prometem privilégios de controle do sistema, conhecido como "root", e sequestra o acesso a arquivos pessoais em troca de dinheiro --prática conhecida como "ransomware" (sequestro de dados). Veja a lista completa abaixo.

Para 2016, o analista sênior do F-Secure, Zimry Ong, acredita que apps de pagamento online maliciosos se tornarão mais populares. Funciona da seguinte forma: você realiza uma compra em um site legítimo, mas que foi hackeado. Ao fechar a compra, em vez do processo habitual de pagamento, o site pedirá pela instalação de um app para completar a transação, o que facilitará a obtenção dos dados do cartão de crédito e as informações pessoais.

"Se você está comprando em um site conhecido e ocorre uma mudança repentina do processo habitual de pagamento, esse é um alerta de que algo está errado", avisa Ong.

Alessandro Shinoda/Folhapress
Alessandro Shinoda/Folhapress

SmsSend

O truque mais usado em 2015 infecta dispositivos Android com um Cavalo de Troia que envia mensagens SMS para números associados a serviços tarifados. O celular alterado envia mensagens de texto para aquele número, aumentando as cobranças na conta telefônica do usuário e dando lucros ao invasor. Esse malware foi percebido em 15% das detecções no ano
Reuters
Reuters

Slocker

Este ransomware --que bloqueia o aparelho e cobra um valor de "resgate" para que o acesso seja restabelecido-- criptografa imagens, arquivos de documentos e vídeos, além de exibir uma mensagem acusando o usuário de infringir a lei por visitar sites pornográficos. Para intimidar ainda mais a vítima, o malware alega ter fotos de seu rosto e saber sua localização. Esta ameaça infecta por meio de apps relacionados a pornografia e também com e-mails de spam dizendo ser uma atualização do Adobe Flash Player. O Slocker ficou em segundo lugar, com 2,46% das detecções
Getty Images
Getty Images

Fakeinst

Aparenta ser um arquivo de instalação de um app popular, mas em vez disso, envia SMS para serviços que aumentam as cobranças na conta telefônica. Foi visto em 2,3% das detecções
Getty Images
Getty Images

Ginmaster

Rouba informações confidenciais dos dispositivos e as envia para um website remoto. O Ginmaster foi detectado em 1,7% das invasões achadas
Getty Images
Getty Images

Gingerbreak

Explora uma vulnerabilidade em sistemas Android anteriores à versão 2.3.4 que permite que o invasor ganhe privilégios de controle do sistema (root) do aparelho. Representou 1,2% das invasões em 2015
Getty Images
Getty Images

SmsPay

Assim como o SmsSend, envia mensagens SMS para números associados a serviços tarifados, aumentando as cobranças na conta telefônica do usuário e permitindo que o invasor lucre com isso. Protagonizou 0,5% das ameaças detectadas
Shutterstock
Shutterstock

Droidrooter

Permite privilégios de controle do sistema (root) do aparelho para o invasor. Também é usado como uma ferramenta de ataque quando usuários propositadamente as rodam para quebrar o bloqueio do smartphone ou tablet (jailbreak). O Droidrooter esteve em 0,5% das detecções
Thinkstock
Thinkstock

Dialer

App ligado à pornografia que insistentemente mostra uma página de tela cheia instigando o usuário a ligar para um número. Equivale a 0,4% das detecções
Reprodução
Reprodução

Smskey

Assim como o SmsSend e SmsPay, envia mensagens SMS para números associados a serviços tarifados, aumentando as cobranças na conta telefônica do usuário e permitindo que o invasor lucre com isso. Foi visto em 0,3% dos tipos de invasões do ano passado
iStock
iStock

Coudw

Cria uma entrada alternativa (backdoor) para o invasor atacar o dispositivo quando bem entender. Esteve em 0,2% das ameaças encontradas nos dispositivos

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

UOL Cursos Online

Todos os cursos