De julho de 2018 a julho de 2019, a nuvem da Kaspersky, registrou 22 tentativas de infecção por malware por segundo no Brasil. A cifra sobe para 45 ataques por segundo se considerados os 20 países da América Latina. Na região, vivem cerca de 600 milhões de pessoas — a maioria conectada à internet ao menos por celular. Entre as principais ameaças estão: crackers do Windows 64 bits (pirataria) e adware (propaganda invasiva).
- Google Play permitiu malware em app com 100 milhões de downloads
- Como remover vírus do Chrome [pop-ups, toolbars e adware]
O Brasil lidera a lista de países com o maior número de tentativas de ataque do tipo, seguido pelo México – respectivamente, 7º e 11º colocados no ranking global de 20 países que mais sofrem tentativas de infecção, seja no computador ou smartphones.
Falando apenas de celulares, usuários latinos foram alvo de 6 tentativas de ataque de malware móvel por minuto no mesmo período. Novamente, com mais habitantes conectados em toda a região, Brasil (6º no top global) e México (9º) puxam essa fila.
Um problema no computador e no celular
Chama atenção que, tanto nos smartphones, quanto nos computadores, o top 10 de tentativas de infecção é liderado por adware. Só nos celulares, quase metade dos malware móveis mais populares são deste tipo. Uma dor de cabeça comum para muitos donos de smartphones e tablets Android, que representam 81% da amostra de dados anônimos de usuários da Kaspersky Security Network (a KSN, nuvem da companhia).
Top 10 Ameaças na América Latina (PC) | Tipo | |
1 | UFO:Blocked.Adware | Adware |
2 | RiskTool.Win64.ProcPatcher.a | Cracks (pirataria) |
3 | NetTool.Win64.RPCHook.a | Cracks (pirataria) |
4 | DangerousObject.Multi.Generic | Ameaça Genérica |
5
|
Trojan.Script.Generic
|
Script Malicioso |
6
|
RiskTool.Win32.ProcPatcher.aat
|
Cracks (pirataria) |
7
|
AdWare.Script.Pusher.gen
|
Adware |
8
|
UFO:Blocked
|
URL maliciosa |
9
|
AdWare.Script.SearchExt.gen
|
Adware |
10
|
Trojan.Script.Miner.gen
|
Minerador de Criptomoedas |
O adware é facilmente detectável, impacta e muito a experiência do usuário, exibindo anúncios em demasia, às vezes em tela cheia. Na visão de Fabio Assolini, analista sênior da empresa russa de segurança, isso é resultado da indústria dos aplicativos freeware.
Top 10 Ameaças Móveis na América Latina | Tipo | |
1 | UFO:Blocked.Adware |
Adware (KSN)
|
2 |
DangerousObject.Multi.Generic
|
Bloqueio KSN
|
3 |
AdWare.AndroidOS.Agent.f
|
Adware
|
4 |
AdWare.AndroidOS.HiddenAd.et
|
Adware
|
5 |
AdWare.AndroidOS.Ewind.h
|
Adware
|
6 |
UFO:Blocked
|
URL Maliciosa |
7 |
Trojan.AndroidOS.Hiddapp.cr
|
App Malicioso |
8 |
AdWare.AndroidOS.Dnotua.yze
|
Adware |
9 |
Trojan.AndroidOS.Hiddapp.ch
|
App Malicioso |
10 |
Trojan.AndroidOS.Hiddad.em
|
App Malicioso |
O especialista aponta que há várias formas de monetizar e obter retorno financeiro e o desenvolvedor é quem decide o quanto de dinheiro pretender ganhar num app grátis.
“Há SDKs [kits de desenvolvimento] que você pega pronto e põe direto no aplicativo. Essas redes de anúncios dividem os lucros com desenvolvedor. O que é justo. Mas, alguns SDKs são muito agressivos, sequestram a busca no navegador, mudam página inicial, fazem redirecionamentos na navegação e exibem propaganda full screen”, diz.
O que o antivírus entende como um adware?
De acordo com a Kaspersky, por meio de checklist, o sistema de segurança decide se um novo aplicativo instalado no smartphone é um adware ou não. Entre os itens que são avaliados estão: 1) a desinstalação é amigável?; 2) o aplicativo coleta dados pessoais e hábitos de navegação sem autorização para segmentar anúncios?; 3) o aplicativo oferece uma uma interface clara para o usuário?; 4) a instalação acontece de forma oculta, por linha de comando ou o usuário ativa conscientemente?; entre outros fatores. Quanto mais itens da lista o aplicativo preencher, mais perto de ser um adware está.
Briga na Justiça
Outra particularidade do adware é ser um tipo de malware que traz junto consigo um departamento jurídico afiado. Contrariados com a decisão de softwares de segurança de bloquear o download dos seus aplicativos e jogos apontados como malware, os desenvolvedores chegam até a processar as empresas de antivírus que os limitam.
“Se o desenvolvedor corrigir os pontos sinalizados, a empresa tira a detecção, não há problema. Mas, há desenvolvedores que processam. Aconteceu mais de uma vez [na Kaspersky]. O bloqueio pró-ativo é uma postura para proteger o usuário, mesmo que signifique processo. Em muitos casos, ganhamos e provamos que era problemático”, conta.
Tons de adware
Nem toda classificação de adware é óbvia e alguns deles ficam numa zona cinza em que parte dos especialistas e usuários vai concordar que há abusos, mas há controversas.
Há duas maneiras mais comuns que contrair um: parte deles pega carona na instalação de outros programas e aplicativos (principalmente os gratuitos, que operam em sistema de colaboração recebendo comissões por pay per install) e outros via instalação oculta.
Além do monitoramento constante — a empresa faz o bloqueio de aplicativos suspeitos, baseada na lista de SDKs problemáticos — a Kaspersky afirma que mantém parcerias com desenvolvedores para manter atualizada a white list daqueles em conformidade.
Antes dos antivírus, porém, os aplicativos também precisam desviar do Google Play Protect antes de chegar na loja. “É uma eterna briga de gato e rato”, completa.
Nada de novo no mar de phishing
No mesmo período, a empresa bloqueou 92 milhões de acessos a sites falsos com origem em mensagens de phishing. O Brasil segue líder mundial absoluto no total de ameaças de phishing e ainda viu um crescimento de 33% com relação ao período anterior. Em 2018, 6 países da região figuravam na lista global, hoje há 9. Estão também Venezuela, Chile, Equador, Guatemala, Panamá, Honduras, México e Argentina.
A Kaspersky também revelou quais os softwares mais desatualizados causam problemas para os usuários por causa de falhas de segurança e o Java lidera a lista, seguido por WinRAR e 7-Zip (sem update automático) e o finado Adobe Flash.
Muitas empresas, em especial, mantém o Java desatualizado porque alguns programas usados pela casa, como softwares contábeis e de gestão, param de funcionar com as versões mais recentes. Outro problema apontado no relatório é o de que o Java não faz a remoção da versão antiga após a atualização, deixando a máquina vulnerável.
*Os dados são do “Panorama de Ciberameaças na América Latina” de 2019, da Kaspersky.
**A jornalista viajou para a Argentina a convite da companhia.
Examinando adware, os anúncios invasivos que estão em todo lugar
Examinando adware, os anúncios invasivos que estão em todo lugarpublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário