Malwares para Android: como as empresas lidam com a ameaça sempre crescente?

Primeiro vamos concordar com algumas coisas antes de começar: Primeiro, o Android é a plataforma mais acessível para empresas com uma força de trabalho móvel e possui a menor curva de aprendizado de qualquer sistema operacional móvel. Devido à sua natureza de código aberto, o Android é fácil para atores maliciosos entrarem, com a Google Play Store sendo o terreno fértil para muitos ataques. Com mais de um milhão de aplicativos na Play Store e em outras lojas de aplicativos de terceiros, pouco o Google pode fazer para avaliar cada um desses aplicativos, apesar de seus melhores esforços.

No mês passado, uma série de ameaças de malware foi desencadeada em usuários inocentes do Android, com os aplicativos sendo o vetor de ataque mais comum usado. Alguns desses ataques, se explorados, podem causar estragos nas empresas. Vamos dar uma olhada em algumas dessas campanhas recentes de malware.

Malware Joker

O momento não poderia ter sido melhor, certo? Esse malware, divulgado logo após sua contraparte cinematográfica, foi acusado de ser uma das maiores campanhas de malware dos últimos tempos. A variedade de malware Joker se espalha por meio de 24 aplicativos comprometidos disponíveis na Google Play Store, simulando silenciosamente a interação com sites de anúncios e roubando as mensagens SMS das vítimas, a lista de contatos e as informações do dispositivo. O mais assustador é que esses 24 aplicativos já viram quase meio milhão de instalações.

O malware Joker infecta apenas dispositivos com cartões SIM mapeados para determinados códigos de países móveis. Existem 37 códigos de países afetados, incluindo os principais países da UE e Ásia, como Singapura, Emirados Árabes Unidos e Reino Unido, deixando de fora os EUA e o Canadá – com maior probabilidade de evitar a detecção pelo maior tempo possível.

Exploração de mensagens de provisionamento

Esse ataque é semelhante à recente exploração do Simjacker, mas, ao contrário do Simnacker independente da plataforma, a exploração da mensagem de provisionamento é do conhecimento dos dispositivos Android de quatro OEMs diferentes. Essa exploração usa mensagens de provisionamento, as mostradas pelos provedores de serviços, para obter acesso não autorizado aos dispositivos. Tem o potencial de afetar meio milhão de dispositivos.

Cerberus

O Cerberus é um Trojan bancário que está sendo vendido no Twitter usando uma página oficial. O malware foi criado do zero, dificultando a identificação. No momento, ele pode imitar sobreposições para aplicativos pertencentes a sete bancos franceses, um banco japonês e sete bancos dos EUA. O Cerberus também tem como alvo 15 aplicativos não bancários, usando táticas como uma sobreposição de phishing de login na conta do Google e captadores genéricos de cartão de crédito.

FunkyBot

Esse malware japonês , desenvolvido pelos criadores do FakeSpy, se disfarça como um aplicativo legítimo. Ele funciona identificando um provedor de serviços móveis específico antes de transmitir informações do dispositivo, como IMEI, IMSI, lista de contatos e número de telefone. Ao contrário do Cerberus, mais perigoso, a principal capacidade do FunkyBot é interceptar mensagens SMS; mesmo assim, ele usa essa estratégia com efeitos devastadores, já que a maioria dos bancos usa o SMS como um meio de autenticação de dois fatores.

Esses são alguns dos ataques de malware mais sérios lançados no mês passado e nem falamos sobre os muitos aplicativos que dobram como vetores de adware. Vítimas recentes incluem CamScanner, RB Music e outros 85 aplicativos identificados pelo TrendMicro . Esses 85 aplicativos tiveram mais de 8 milhões de instalações, levando a uma grande quantidade de fraude de cliques em anúncios.

Então, qual é a solução?

Nenhuma solução pode fornecer proteção completa contra malware. No entanto, uma solução de gerenciamento de dispositivo móvel (MDM) pode ajudar a impedir que malware chegue a dispositivos em primeiro lugar. Vejamos algumas das soluções fornecidas por uma solução MDM.

  • Ativar o Google Play Protect: o próprio conjunto de segurança do Google , o  Google Play Protect , gerencia a instalação de aplicativos prejudiciais. Ele verifica todos os aplicativos antes de serem baixados da Google Play Store ou de outras fontes e desativa automaticamente aplicativos maliciosos até que sejam desinstalados.
  • Restringir a instalação de aplicativos que não são do mercado: as organizações também precisam ficar de olho nos aplicativos baixados de lojas de terceiros. Depois que essa restrição é aplicada, os usuários não podem instalar aplicativos de lojas de terceiros, como 9Apps.
  • Impedir que os usuários instalem aplicativos não aprovados: essa restrição garante que apenas os aplicativos enviados pela solução MDM possam ser instalados, garantindo que os usuários não possam instalar aplicativos não aprovados.
  • Configurar a conteinerização: os dispositivos pessoais podem ser contêineres para isolar dados corporativos e pessoais, nos quais a solução MDM controla a primeira e o usuário controla a segunda. Somente aplicativos que a empresa aprova podem estar presentes no contêiner, minimizando a chance de acesso não autorizado a dados.
  • Aplicativos da blacklist: desativar todos os aplicativos afetados com a lista negra de aplicativos  garante que os aplicativos mal-intencionados sejam removidos dos dispositivos e não possam ser instalados posteriormente pelos funcionários.
  • Identificar dispositivos raizdispositivos raiz são o tipo mais comum de dispositivos usados ​​por atores mal-intencionados para acessar dados de forma não autorizada. As soluções MDM podem identificar dispositivos raiz, limpar automaticamente dados corporativos desses dispositivos e remover os dispositivos raiz da rede corporativa.
  • Automatizar atualizações do sistema operacional: a  atualização do sistema operacional do dispositivo pode ser a única solução para proteção contra determinados ataques, como a vulnerabilidade da mensagem de provisionamento. Uma solução MDM garante que uma organização possa implantar essas atualizações imediatamente sem nenhuma intervenção do usuário.

Se você está procurando uma solução MDM com amplos recursos de segurança móvel, não procure mais: inicie hoje mesmo uma avaliação gratuita por 30 dias do Mobile Device Manager Plus.

O Mobile Device Manager Plus permite executar a distribuição e administração dos aplicativos para qualquer número de dispositivos seja iOS, Android ou Windows sem esforço, distribuindo tanto in-house como para armazenar aplicativos nos dispositivos, obtendo o status dos aplicativos implantados e muito mais.

Deixe um comentário

Blog ACSoftware - ManageEngine