- Google Play permitiu malware em app com 100 milhões de downloads
- Como remover vírus do Chrome [pop-ups, toolbars e adware]
O Brasil lidera a lista de países com o maior número de tentativas de ataque do tipo, seguido pelo México – respectivamente, 7º e 11º colocados no ranking global de 20 países que mais sofrem tentativas de infecção, seja no computador ou smartphones.
Falando apenas de celulares, usuários latinos foram alvo de 6 tentativas de ataque de malware móvel por minuto no mesmo período. Novamente, com mais habitantes conectados em toda a região, Brasil (6º no top global) e México (9º) puxam essa fila.
Um problema no computador e no celular
Chama atenção que, tanto nos smartphones, quanto nos computadores, o top 10 de tentativas de infecção é liderado por adware. Só nos celulares, quase metade dos malware móveis mais populares são deste tipo. Uma dor de cabeça comum para muitos donos de smartphones e tablets Android, que representam 81% da amostra de dados anônimos de usuários da Kaspersky Security Network (a KSN, nuvem da companhia).
| Top 10 Ameaças na América Latina (PC) | Tipo | |
| 1 | UFO:Blocked.Adware | Adware |
| 2 | RiskTool.Win64.ProcPatcher.a | Cracks (pirataria) |
| 3 | NetTool.Win64.RPCHook.a | Cracks (pirataria) |
| 4 | DangerousObject.Multi.Generic | Ameaça Genérica |
| 5 | Trojan.Script.Generic | Script Malicioso |
| 6 | RiskTool.Win32.ProcPatcher.aat | Cracks (pirataria) |
| 7 | AdWare.Script.Pusher.gen | Adware |
| 8 | UFO:Blocked | URL maliciosa |
| 9 | AdWare.Script.SearchExt.gen | Adware |
| 10 | Trojan.Script.Miner.gen | Minerador de Criptomoedas |
O adware é facilmente detectável, impacta e muito a experiência do usuário, exibindo anúncios em demasia, às vezes em tela cheia. Na visão de Fabio Assolini, analista sênior da empresa russa de segurança, isso é resultado da indústria dos aplicativos freeware.
| Top 10 Ameaças Móveis na América Latina | Tipo | |
| 1 | UFO:Blocked.Adware | Adware (KSN) |
| 2 | DangerousObject.Multi.Generic | Bloqueio KSN |
| 3 | AdWare.AndroidOS.Agent.f | Adware |
| 4 | AdWare.AndroidOS.HiddenAd.et | Adware |
| 5 | AdWare.AndroidOS.Ewind.h | Adware |
| 6 | UFO:Blocked | URL Maliciosa |
| 7 | Trojan.AndroidOS.Hiddapp.cr | App Malicioso |
| 8 | AdWare.AndroidOS.Dnotua.yze | Adware |
| 9 | Trojan.AndroidOS.Hiddapp.ch | App Malicioso |
| 10 | Trojan.AndroidOS.Hiddad.em | App Malicioso |
O especialista aponta que há várias formas de monetizar e obter retorno financeiro e o desenvolvedor é quem decide o quanto de dinheiro pretender ganhar num app grátis.
“Há SDKs [kits de desenvolvimento] que você pega pronto e põe direto no aplicativo. Essas redes de anúncios dividem os lucros com desenvolvedor. O que é justo. Mas, alguns SDKs são muito agressivos, sequestram a busca no navegador, mudam página inicial, fazem redirecionamentos na navegação e exibem propaganda full screen”, diz.
O que o antivírus entende como um adware?
De acordo com a Kaspersky, por meio de checklist, o sistema de segurança decide se um novo aplicativo instalado no smartphone é um adware ou não. Entre os itens que são avaliados estão: 1) a desinstalação é amigável?; 2) o aplicativo coleta dados pessoais e hábitos de navegação sem autorização para segmentar anúncios?; 3) o aplicativo oferece uma uma interface clara para o usuário?; 4) a instalação acontece de forma oculta, por linha de comando ou o usuário ativa conscientemente?; entre outros fatores. Quanto mais itens da lista o aplicativo preencher, mais perto de ser um adware está.
Briga na Justiça
Outra particularidade do adware é ser um tipo de malware que traz junto consigo um departamento jurídico afiado. Contrariados com a decisão de softwares de segurança de bloquear o download dos seus aplicativos e jogos apontados como malware, os desenvolvedores chegam até a processar as empresas de antivírus que os limitam.
“Se o desenvolvedor corrigir os pontos sinalizados, a empresa tira a detecção, não há problema. Mas, há desenvolvedores que processam. Aconteceu mais de uma vez [na Kaspersky]. O bloqueio pró-ativo é uma postura para proteger o usuário, mesmo que signifique processo. Em muitos casos, ganhamos e provamos que era problemático”, conta.
Tons de adware
Nem toda classificação de adware é óbvia e alguns deles ficam numa zona cinza em que parte dos especialistas e usuários vai concordar que há abusos, mas há controversas.
Há duas maneiras mais comuns que contrair um: parte deles pega carona na instalação de outros programas e aplicativos (principalmente os gratuitos, que operam em sistema de colaboração recebendo comissões por pay per install) e outros via instalação oculta.
Além do monitoramento constante — a empresa faz o bloqueio de aplicativos suspeitos, baseada na lista de SDKs problemáticos — a Kaspersky afirma que mantém parcerias com desenvolvedores para manter atualizada a white list daqueles em conformidade.
Antes dos antivírus, porém, os aplicativos também precisam desviar do Google Play Protect antes de chegar na loja. “É uma eterna briga de gato e rato”, completa.
Nada de novo no mar de phishing
No mesmo período, a empresa bloqueou 92 milhões de acessos a sites falsos com origem em mensagens de phishing. O Brasil segue líder mundial absoluto no total de ameaças de phishing e ainda viu um crescimento de 33% com relação ao período anterior. Em 2018, 6 países da região figuravam na lista global, hoje há 9. Estão também Venezuela, Chile, Equador, Guatemala, Panamá, Honduras, México e Argentina.
A Kaspersky também revelou quais os softwares mais desatualizados causam problemas para os usuários por causa de falhas de segurança e o Java lidera a lista, seguido por WinRAR e 7-Zip (sem update automático) e o finado Adobe Flash.
Muitas empresas, em especial, mantém o Java desatualizado porque alguns programas usados pela casa, como softwares contábeis e de gestão, param de funcionar com as versões mais recentes. Outro problema apontado no relatório é o de que o Java não faz a remoção da versão antiga após a atualização, deixando a máquina vulnerável.
*Os dados são do “Panorama de Ciberameaças na América Latina” de 2019, da Kaspersky.
**A jornalista viajou para a Argentina a convite da companhia.
Examinando adware, os anúncios invasivos que estão em todo lugar
Fonte: https://tecnoblog.net/304811/examinando-adwares-os-anuncios-invasivos/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.