É comum não darmos o devido valor ou importância aos alertas de ameaças vinculadas a aplicativos mobile, talvez isso seja válido para os equipamentos domésticos, de fácil controle e supervisão, e que uma “contaminação” por uma praga virtual não cause tantos problemas. Mas em uma escala corporativa onde é possível ter diversos equipamentos e apenas um setor para cuidar de todos eles, além de outras demandas até mesmo os chamados clikers, o malware que simula o comportamento dos usuários dos celulares e com isso produzem receita através dos anúncios que são carregados em segundo plano e levam a um incomodo causado pela lentidão do software e geração de dados indesejados.
Conforme informado pela McAffe, o conjunto de 16 adware cliker estão simplesmente infiltrados da Google Play, e possui nada mais e nada menos que 20 milhões de downloads para dispositivos android, o que podemos compreender como um estrago em escala astronómica. Mas pode ser dizer que isso é um alarde desnecessário, visto que o resultado da contaminação não é algo tão agressivo para usuário como seria um sequestro de informações ou algo do tipo, porém falando do dispositivo a queda do desempenho é drástica, o superaquecimento, o aumento do uso da bateria fora o consumo exagerado da franquia de dados móveis.
Após a comunicação da McAffe a Google retirou os 16 aplicativos infectados, mas já era tarde demais, pois conforme dito acima, os mesmos tiveram um acumulo significativo de downloads, o que se torna recomendável a checagem para que certifique que nenhum deles estejam presentes nos aparelhos. A forma de ação do clicker é atraente como por exemplo em aplicações que prometem executar limpeza e detectar causas de lentidão e também a interrupção do anuncio, bom tudo se trata de uma propaganda enganosa pois na verdade esse tipo de aplicação acaba por executar atividades opostas em segundo plano, que após a inicialização elas baixam sua configuração de um local remoto e usando uma solicitação HTTP ativam a comunicação com uma plataforma de mensagens Firebase Cloud Messaging (FCM) onde recebem mensagens push, e assim por fim, o conteúdo possui instruções para os clickers, como por exemplo, quais funções chamar e quais parâmetros utilizar, tal praga virtual pode trabalhar de forma automatizada para replicar impressões e os anúncios. De forma silenciosa o usuário vitima da fraude dificilmente se dará conta dos processos que estão sendo gerados criando lucro para os criminosos.
Confira a lista das aplicações “premiadas”:
- High-Speed Camera/com.hantor.CozyCamera
- Smart Task Manager/com.james.SmartTaskManager
- Flashlight+/kr.caramel.flash_plus
- 달력메모장/com.smh.memocalendar
- K-Dictionary/com.joysoft.wordBook
- BusanBus/com.kmshack.BusanBus
- Flashlight+/com.candlencom.candleprotest
- Quick Note/com.movinapp.quicknote
- Currency Converter/com.smartwho.SmartCurrencyConverter
- Joycode/com.joysoft.barcode
- EzDica/com.joysoft.ezdica
- Instagram Profile Downloader/com.schedulezero.instapp
- Ez Notes/com.meek.tingboard
- 손전등/com.candlencom.flashlite
- 계산기/com.doubleline.calcul
- Flashlight+/com.dev.imagevault
Diante de tal informação, como gerenciar os mobiles quando não se está em um ambiente simples e doméstico, analisar 2 ou 3 celulares pode não acarretar muito trabalho, mas vamos imaginar 100, 200 ou 300, todos abrindo chamado sobre a lentidão do aparelho, diversas reclamações, retrabalho, sem a identificação real do problema que é causa de todo o caos, sendo assim uma console de gestão de dispositivos móveis poderá atuar de maneira a facilitar e unificar a gestão desses equipamentos.
O ManageEngine Mobile Device Manager Plus ajuda as empresas a realizar tarefas de gerenciamento de dispositivos móveis (MDM) para configurar e proteger os dispositivos móveis, e permite realizar as operações de MDM de um local central.
- Gerenciamento de Dispositivos: Um software 360 MDM para todos os dispositivos móveis.
- Gerenciamento de Aplicativos: Gerenciamento de aplicativos móveis End-to-End para aplicativos in-house e comerciais.
- Gestão de Segurança: Fornece segurança completa para os dispositivos e aplicativos.
- Traga seu próprio dispositivo: Suporta operações de MDM para dispositivos de propriedade dos funcionários.
Recursos
- Um único painel para gerenciar múltiplos sistemas operacionais
- iOS
- Android
- Windows Phone
- Inscreve dispositivos rapidamente
- Fornece uma simples facilitação para se inscrever vários dispositivos móveis simultaneamente.
- Painel intuitivo
- Fornece uma visão geral do ecossistema do dispositivo disponível na Empresa.
- Configura o perfil para impor políticas, tais como Wi-Fi e VPN.
- Acesso seletivo para contas corporativas como e-mail, wi-fi baseado na exigência.
- Mantem uma visibilidade completa sobre os dispositivos na rede.
- Gerenciamento de Aplicativos
- Execute Seamless distribuição e gestão do aplicativo
- Permite / bloqueia aplicativos comerciais realizadas por empregados em instalações da empresa.
O Mobile Device Manager Plus permite executar a distribuição e administração do aplicativo para qualquer número de dispositivos seja iOS, Android ou Windows sem esforço, distribuindo tanto in-house como para armazenar aplicativos nos dispositivos, obtendo o status dos aplicativos implantados e muito mais. A solução o ajuda a personalizar os critérios que podem filtrar os aplicativos e garantir que os aplicativos regulamentados sejam autorizados a acessar os dados com recursos como lista preto e branco de aplicativos, assim como analisar informações completas sobre o aplicativo específico instalado no dispositivo.
Mobile Device Manager Plus deixa você ir buscar detalhes de nível granular de aplicativos que estão sendo acessados por usuários e permite que você tome medidas decisivas, tais como a visualização da lista de aplicativos e sua contagem de instalação em dispositivos móveis, gerando relatórios com base em aplicações disponíveis no dispositivo, etc.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
