Durante anos, pesquisas sobre segurança alertavam que era apenas uma questão de tempo para que os smartphones fossem atingidos por software maliciosos e spam. Agora afirmam que isto já vem ocorrendo, com um tipo de malware que atingiu 4,5 milhões de americanos que possuem aparelhos. De acordo com uma estimativa da Lookout, uma empresa de segurança em aparelhos móveis em San Francisco que vem acompanhando o malware por cerca de dois anos, isso vem ocorrendo desde janeiro de 2013.

Lookout encontrou pela primeira vez o malware móvel batizado de NotCompatible há dois anos e desde então tem visto versões cada vez mais sofisticadas.

Publicidade
Publicidade

A empresa acredita que o número de infecções de sua base de usuários é de 50 milhões, e que o número total de aparelhos em que foi encontrado o malware nos Estados Unidos ultrapassa os quatro milhões.

O malware funcionaria da seguinte forma: os smartphones são infectados por sites que possuem um código malicioso e quando um desses sites é visitado, usando este aparelho, o código é baixado sem qualquer aviso. Essa prática é conhecida como um "drive-by download." Em outros casos, é enviado um spam de e-mail. Essa técnica, segundo os pesquisadores da Lookout, terá se propagado por mais de 20 mil infecções por dia. Mais recentemente, os pesquisadores dizem que a estratégia usada para a infecção foi de enganar os usuários disfarçando o malware como um "patch de segurança" anexado no email.

Publicidade

Em outros casos ainda, os spam anunciariam soluções de perda de peso por um link.

O objetivo destes ataques é infectar tantos smartphones quanto possível e transformá-las em uma botnet, uma rede de dispositivos infectados que podem ser usados ​​por hackers para diversos fins maliciosos. A empresa diz que o malware,  agora em sua terceira versão, permite que os dispositivos infectados procurem se comunicar com outras máquinas infectadas. Os invasores encontraram uma maneira de criptografar as comunicações entre o seu centro de comando e controle e os dispositivos infectados, o que torna mais difícil de detectar e decifrar.

A empresa Lookout diz que a versão mais recente estabeleceu um novo sistema para esse malware, deixando-o ainda mais sofisticado e muito mais complexo operacionalmente. Toda essa atividade maliciosa pode sair caro para os que a praticam, já que isso incorre em gastos com dados telefônicos. Porém, na maioria dos casos, as próprias vítimas são responsabilizadas a arcar com tais custos.

Publicidade

Como se isso não fosse o bastante, os pesquisadores dizem que o malware faz com que a bateria do aparelho infectado descarregue rapidamente.

A exemplo do que vem ocorrendo com a maioria das descobertas de malware, a empresa Lookout alerta que tem uma efetiva participação nas preocupações e soluções de segurança de dispositivos móveis. Sua aplicação de segurança móvel está disponível para iOS, tanto da Apple e smartphones com Android, que são capazes de identificar o malware NotCompatible e impedir de infectar outros dispositivos Android que fizerem o download do app Lookout.