Um adware de difícil remoção, que coleta informações pessoais de dispositivos móveis, está se alastrando por todos os cantos do globo. Pesquisadores de segurança da Check Point Software alertam que o adware foi desenvolvido para se infiltrar em um dispositivo sem ser detectado e sem procedimentos de desinstalação. Segundo eles, a remoção desse tipo de ameaça pode ser extremamente difícil e as informações que coleta, como sistema operacional de dispositivos, localização, imagens, entre outras, podem representar um alto risco à segurança.
O adware é geralmente distribuído por aplicativos móveis. De acordo com a empresa de pesquisas Statista, existem 2,5 milhões de aplicativos disponíveis para usuários do Android e Google Play e 1,8 milhão de aplicativos disponíveis na Apple Store. Esses números demonstram o amplo escopo desse tipo de ataque, fornecendo uma indicação clara do motivo pelo qual os cibercriminosos se concentram nos dispositivos móveis.
Veja isso
Adware já responde por 72% de todos os malwares móveis
Malware para IoT e redes zumbi estão entre principais ameaças em 2020
Um exemplo do poder do adware é o Agent Smith, uma nova variante de malware móvel detectada no ano passado por um dos pesquisadores da Check Point. O Agent Smith infectou cerca de 25 milhões de dispositivos móveis em todo o mundo, sem ser notado pelos usuários. Para fazer isso, imitou um aplicativo do Google e explorou vulnerabilidades conhecidas nos sistemas Android, substituindo automaticamente os aplicativos instalados por versões contendo código malicioso, tudo sem o conhecimento do usuário. Ele também explorou os recursos do dispositivo exibindo anúncios fraudulentos que poderiam gerar lucro roubando credenciais bancárias e espionando.
Segundo o gerente de Engenharia da Segurança da Check Point Brasil, Fernando de Falchi, é necessário apenas um dispositivo móvel comprometido para que os cibercriminosos roubem informações confidenciais e acessem a rede corporativa da organização. “Cada vez mais ameaças móveis são criadas diariamente, com níveis mais altos de sofisticação e maiores taxas de sucesso.”
O executivo observa que o adware para dispositivos móveis, uma forma de malware projetado para exibir anúncios indesejados na tela do usuário, é utilizado pelos cibercriminosos para executar ciberataques de sexta geração (Gen VI).