Google Play permitiu malware em app com 100 milhões de downloadsComo remover vírus do Chrome [pop-ups, toolbars e adware]
O Brasil lidera a lista de países com o maior número de tentativas de ataque do tipo, seguido pelo México – respectivamente, 7º e 11º colocados no ranking global de 20 países que mais sofrem tentativas de infecção, seja no computador ou smartphones.
Falando apenas de celulares, usuários latinos foram alvo de 6 tentativas de ataque de malware móvel por minuto no mesmo período. Novamente, com mais habitantes conectados em toda a região, Brasil (6º no top global) e México (9º) puxam essa fila.
Um problema no computador e no celular
Chama atenção que, tanto nos smartphones, quanto nos computadores, o top 10 de tentativas de infecção é liderado por adware. Só nos celulares, quase metade dos malware móveis mais populares são deste tipo. Uma dor de cabeça comum para muitos donos de smartphones e tablets Android, que representam 81% da amostra de dados anônimos de usuários da Kaspersky Security Network (a KSN, nuvem da companhia). O adware é facilmente detectável, impacta e muito a experiência do usuário, exibindo anúncios em demasia, às vezes em tela cheia. Na visão de Fabio Assolini, analista sênior da empresa russa de segurança, isso é resultado da indústria dos aplicativos freeware. O especialista aponta que há várias formas de monetizar e obter retorno financeiro e o desenvolvedor é quem decide o quanto de dinheiro pretender ganhar num app grátis. “Há SDKs [kits de desenvolvimento] que você pega pronto e põe direto no aplicativo. Essas redes de anúncios dividem os lucros com desenvolvedor. O que é justo. Mas, alguns SDKs são muito agressivos, sequestram a busca no navegador, mudam página inicial, fazem redirecionamentos na navegação e exibem propaganda full screen”, diz. O que o antivírus entende como um adware? De acordo com a Kaspersky, por meio de checklist, o sistema de segurança decide se um novo aplicativo instalado no smartphone é um adware ou não. Entre os itens que são avaliados estão: 1) a desinstalação é amigável?; 2) o aplicativo coleta dados pessoais e hábitos de navegação sem autorização para segmentar anúncios?; 3) o aplicativo oferece uma uma interface clara para o usuário?; 4) a instalação acontece de forma oculta, por linha de comando ou o usuário ativa conscientemente?; entre outros fatores. Quanto mais itens da lista o aplicativo preencher, mais perto de ser um adware está.
Briga na Justiça
Outra particularidade do adware é ser um tipo de malware que traz junto consigo um departamento jurídico afiado. Contrariados com a decisão de softwares de segurança de bloquear o download dos seus aplicativos e jogos apontados como malware, os desenvolvedores chegam até a processar as empresas de antivírus que os limitam. “Se o desenvolvedor corrigir os pontos sinalizados, a empresa tira a detecção, não há problema. Mas, há desenvolvedores que processam. Aconteceu mais de uma vez [na Kaspersky]. O bloqueio pró-ativo é uma postura para proteger o usuário, mesmo que signifique processo. Em muitos casos, ganhamos e provamos que era problemático”, conta.
Tons de adware
Nem toda classificação de adware é óbvia e alguns deles ficam numa zona cinza em que parte dos especialistas e usuários vai concordar que há abusos, mas há controversas. Há duas maneiras mais comuns que contrair um: parte deles pega carona na instalação de outros programas e aplicativos (principalmente os gratuitos, que operam em sistema de colaboração recebendo comissões por pay per install) e outros via instalação oculta. Além do monitoramento constante — a empresa faz o bloqueio de aplicativos suspeitos, baseada na lista de SDKs problemáticos — a Kaspersky afirma que mantém parcerias com desenvolvedores para manter atualizada a white list daqueles em conformidade. Antes dos antivírus, porém, os aplicativos também precisam desviar do Google Play Protect antes de chegar na loja. “É uma eterna briga de gato e rato”, completa.
Nada de novo no mar de phishing
No mesmo período, a empresa bloqueou 92 milhões de acessos a sites falsos com origem em mensagens de phishing. O Brasil segue líder mundial absoluto no total de ameaças de phishing e ainda viu um crescimento de 33% com relação ao período anterior. Em 2018, 6 países da região figuravam na lista global, hoje há 9. Estão também Venezuela, Chile, Equador, Guatemala, Panamá, Honduras, México e Argentina. A Kaspersky também revelou quais os softwares mais desatualizados causam problemas para os usuários por causa de falhas de segurança e o Java lidera a lista, seguido por WinRAR e 7-Zip (sem update automático) e o finado Adobe Flash. Muitas empresas, em especial, mantém o Java desatualizado porque alguns programas usados pela casa, como softwares contábeis e de gestão, param de funcionar com as versões mais recentes. Outro problema apontado no relatório é o de que o Java não faz a remoção da versão antiga após a atualização, deixando a máquina vulnerável. *Os dados são do “Panorama de Ciberameaças na América Latina” de 2019, da Kaspersky. **A jornalista viajou para a Argentina a convite da companhia.