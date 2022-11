O Brasíl é o país latino-americano mais atingidos por malwares direcionados a dispositivos com Android , com 28,7% das detecções. Entre as ameaças mais comuns estão ransomwares, trojans bancários e trojans de acesso remoto (RATs). Os dados são do segundo semestre de 2022 e foram divulgados pela ESET durante o 7º Fórum ESET de Segurança Digital, que aconteceu nos dias 25 e 26 de outubro.

Seguindo o Brasil, México (27,3%) e Peru (8,9%) são os países mais afetados por essas ameaças. Completam o ranking Argentina (7,9%) e Colômbia (6,1%). De acordo com o pesquisador de segurança da ESET Daniel Barbosa, o direcionamento do foco dos criminosos para o sistema Android pode ser explicado, entre outras coisas, pela adesão ao trabalho remoto. Com o home office, boa parte das empresas passou a permitir que os funcionários usassem dispositivos pessoais para realizar atividades corporativas.

Além disso, o Android é o sistema operacional para dispositivos móveis mais utilizado pelos usuários. Segundo dados da Statcounter em setembro de 2022, o OS ocupa uma fatia de 71,5% do mercado. Ao focarem no sistema do Google, portanto, os criminosos aumentam as chances de fazer mais vítimas.

Apps baixados fora da Play Store representam risco, alerta especialista

De acordo com Daniel, embora não faltem casos de aplicativos maliciosos que foram banidos da Google Play Store, a maioria das ameaças é encontrada em apps baixados fora da loja oficial. Diferente do iOS, o Android é um sistema operacional de código aberto, e permite fazer o download de aplicações de fontes externas além da Play Store.

Para isso, o usuário deve desativar a configuração de segurança que acompanha o celular e permitir a instalação de apps desconhecidos, que vêm na forma de arquivos APK. A ação representa um risco, uma vez que as aplicações não estão hospedadas na Play Store e, portanto, não passaram pelas verificações de segurança da loja.

Isso significa que, ao conceder permissões de uso como acesso à câmera e ao microfone, você pode estar permitindo, na verdade, que o APK te vigie e acesse os recursos de hardware do seu dispositivo sem você saber. "Um aplicativo malicioso é um software com permissões adequadas, mas para fins inadequados", explica Daniel.

Apesar de arriscado, o procedimento é adotado por muitos. Segundo Daniel, é comum que usuários com Android desatualizado recorram aos APKs para não abrir mão de aplicativos que deixaram de ser compatíveis com a sua versão do sistema. Além disso, muitas pessoas também são atraídas pelos MODs, versões modificadas de aplicativos oficiais que prometem fornecer recursos extras ou funções pagas de forma gratuita – mas ilegal.

Ameaças focadas em Android crescem na América Latina

As ameaças direcionadas a dispositivos com Android são uma tendência em toda a América Latina. No segundo quadrimestre de 2022, as detecções na região aumentaram 9,5% em relação ao período anterior. A categoria que lidera o ranking é a de aplicativos ocultos. Esse tipo de app malicioso oculta seus próprios ícones e começa a exibir anúncios na tela do celular, sem a permissão do usuário, assim como um adware.

O crescimento mais significativo, por sua vez, foi visto na categoria de spyware (109%), aplicativo capaz de espionar as atividades do usuário no celular. Segundo o pesquisador de segurança digital da ESET Miguel Mendoza, o aumento nas detecções está diretamente relacionado ao fácil acesso a kits de desenvolvimento de software (SDK) em fóruns online.

Como se proteger

Para se proteger dessas ameaças, dê preferência aos aplicativos disponíveis na Play Store e evite fazer o download de apps fora da loja oficial. Além disso, é importante manter o seu Android sempre atualizado e com um bom antivírus instalado. Outra dica válida é não clicar em links suspeitos enviados por aplicativos de mensagens como o WhatsApp.

Com informações de StatCounter

*A jornalista viajou para Mangaratiba a convite da ESET.

