Os cavalos de Tróia já existem há muito tempo e não são exclusivos do Android. No entanto, temos visto cada vez mais relatórios relacionados ao Android, já que os trojans parecem estar se tornando uma séria ameaça para os usuários do Android.
Este artigo em particular foi muito inspirado por um relatório recente sobre cavalos de Troia bancários do Android. Esses trojans infectaram cerca de uma dúzia de aplicativos Android e conseguiram chegar furtivamente a mais de 300.000 usuários.
Os cavalos de Tróia estão lentamente se tornando uma séria ameaça ao ecossistema Android
O que é preocupante quando se trata deste relatório, e de uma série de outros que vimos este ano, é que esses aplicativos conseguiram encontrar seu caminho para o Google Play Armazenar. A própria loja de aplicativos do Google deve ser extremamente segura, e geralmente é, mas parece que sempre há uma maneira de obter malware através das rachaduras. As lojas de aplicativos de terceiros geralmente são alvos mais fáceis.
Esses cavalos de Troia bancários fizeram isso de uma maneira muito inteligente, mas esperamos que o Google encontre uma maneira de evitar que isso aconteça no futuro, pelo menos até certo ponto. Esses trojans usam carregadores para passar pelas cercas de segurança. Os carregadores são pequenos pedaços de malware que estão realmente bem escondidos dentro dos aplicativos. Eles geralmente não são detectados pelas defesas do Google, e isso também vale para outras plataformas. A AppStore da Apple também não está imune a esses problemas, só para ficar claro.
Alguns desses trojans não são perigosos no início, mas as atualizações tornam as coisas piores
A maioria desses cavalos de Tróia não são cavalos de troia funcionais para começar, mas eles se tornam maliciosos após várias atualizações. Quem quer que os tenha colocado dentro dos aplicativos lança atualizações para combinar pedaços de software malicioso.
Assim é possível evitar as defesas do Google, em algumas situações, como demonstraram esses trojans bancários. Vimos trojans que infectaram consideravelmente mais de 300.000 pessoas este ano, e isso é preocupante, nem é preciso dizer.
A alegria de usar um smartphone é instalar aplicativos, claro, já que cada aplicativo oferece uma nova função, basicamente. Você pode jogar pelo seguro e se limitar a aplicativos extremamente conhecidos de grandes corporações, mas você não deve se limitar a isso.
Você deve se sentir seguro ao instalar o aplicativo mais obscuro da Play Store, se parecer interessante o suficiente. Existem muitos aplicativos excelentes, dos quais você nunca ouviu falar, e eles oferecem funcionalidades como nenhum outro aplicativo.
Seria ideal se o Google pudesse evitar que isso acontecesse, mas sabemos que não é possível. Portanto, tudo o que podemos esperar que continue dando o melhor de si. Quando esses aplicativos conseguem chegar a centenas de milhares de dispositivos antes de serem removidos, é um problema.
Os cavalos de Tróia geralmente se escondem em aplicativos obscuros de edição de imagens, scanners de PDF e assim por diante
Algo que vale a pena notar é que o malware geralmente se esconde em aplicativos que se apresentam como aplicativos de edição de imagem, scanners de PDF, scanners de código QR e algo semelhante. Algo que as pessoas precisam de vez em quando, e geralmente instalam com pressa, sem pensar duas vezes.
Esperemos que os cavalos de troia Android sejam cada vez menos um problema daqui para a frente. Todos nós sabemos que o Google está fazendo o possível para evitar que isso aconteça, mas você também precisa fazer a sua parte. Você precisa verificar o aplicativo um pouco mais de perto antes de instalar e, o mais importante, ter muito cuidado com as permissões que concede aos aplicativos.
Pense antes de conceder a aplicativos várias permissões
Se um aplicativo de digitalização de PDF requer permissão para enviar mensagens SMS, fazer chamadas e assim por diante, você sabe que algo está errado. Este é apenas um exemplo, é claro. O problema é que a maioria das pessoas simplesmente concede tudo o que é necessário, sem pensar duas vezes. Nem é preciso dizer que essa não é a abordagem certa. Essas permissões existem por um motivo. Não posso enfatizar isso o suficiente, não conceda permissões desnecessárias, em outras palavras, tome cuidado com as permissões que você concede. Essa é a sua última linha de defesa, e muito eficaz.