A Check Point está a alertar para uma nova modalidade de malware destinado a dispositivos móveis, especificamente os Trojans móveis de acesso remoto (mRATs), infiltrando-se principalmente em épocas especiais como os saldos pós Natal, onde a atividade de compras online é maior.
Esta ameaça afeta os dispositivos móveis através de técnicas de phishing direcionadas para grandes promoções ou descontos, levando ao download de aplicações maliciosas.
A Check Point alerta para o crescimento significativo dos Trojans OmniRAT e AndroRAT, ambos direcionados para dispositivos Android.
“As ameaças móveis estão cada dia mais sofisticadas, e crescem a um ritmo mensal superior a 20 por cento”, indica Rui Duro, sales manager da Check Point para Portugal. “A maioria dos utilizadores não entende por completo os riscos, e é por isso que as pessoas podem ser facilmente enganadas. E o mais grave é que, se utilizam dispositivos móveis das suas empresas, podem estar a pôr os dados empresariais mais sensíveis em risco, uma situação que preocupa cada vez mais as organizações de todo o mundo”.
De acordo com a especialista em segurança, a presença deste malware foi detetada na passada Black Friday, causando sérios danos às vítimas.
Através de técnicas de phishing, sobre uma promoção atrativa, foi possível aos utilizadores fazerem o download de uma aplicação disfarçada de uma aplicação oficial da Amazon.
“O nível de sofisticação é assombroso”, sublinha Rui Duro. “Não devemos cair na asneira de acreditar que todas as aplicações maliciosas são facilmente reconhecíveis”.
A aplicação maliciosa, uma vez instalada no dispositivo, consegue roubar a informação do utilizador, sem que este perceba, enviando-a para um servidor remoto do cibercriminoso.
Entre as informações retiradas, incluem-se dados de localização, dados de câmara, lista de contactos e registos completos de chamadas.
A nível do AndroRAT, este tem a capacidade de se camuflar e instalar como uma aplicação para smartphones legítima, sem o conhecimento do utilizador, o que permite ter um controlo remoto total sobre o dispositivo Android.
“A sua propagação cresceu 10 vezes no último mês”, refere Rui Duro, acrescentando que “segundo a nossa investigação, é atualmente um dos três tipos de malware móvel mais expandidos do mundo”. Uma variante desta família, o AndroRATintern, infiltrou-se recentemente no serviço de acessibilidade de uma aplicação de mensagens instantâneas japonesa, LINE, para violar as mensagens dos seus utilizadores.
O responsável da Check Point aconselha: “segundo diversos estudos, 50 por cento das compras online durante e após o Natal foram feitas a partir de dispositivos móveis. Algumas serão particulares, mas muitas vezes também são feitas a partir de dispositivos empresariais. É por isso que devemos agir com precaução e entendermos de uma vez que estes dispositivos são tão vulneráveis e contêm tantos dados importantes (ou mais) que os nossos computadores”.