A Intel Security divulgou nesta quinta-feira, 23, o relatório mensal de ameaças da McAfee Labs. O documento explica como é a dinâmica de conluio entre os aplicativos, isso é, quando os criminosos manipulam dois ou mais apps para orquestrar ataques aos usuários. No último mês, a empresa observou o comportamento em mais de 5 mil versões de 21 apps.
Considerada por muitos especialistas como uma ameaça teórica por muitos anos, os conluios de aplicativos aproveitam os recursos comuns de comunicação entre os apps para realizar atividades nocivas. Esse tipo de conspiração exige ao menos 1 app com permissão para acessar informações restritas e um aplicação sem essa permissão, mas com acesso fora do dispositivo e a capacidade de comunicação entre ambos.
A McAfee Labs encontrou 3 tipos de ameaça que podem ser resultantes do conluio entre aplicativos de dispositivos móveis:
- Roubo de informações
Um app com acesso a informações confidenciais colabora, voluntária ou involuntariamente, com um ou mais aplicativos para enviar informações fora dos limites do dispositivo.
- Roubo financeiro
Um aplicativo envia informações para outro aplicativo, o qual pode executar transações financeiras ou fazer chamadas de API financeiro.
- Abuso de serviços
Um app controla um serviço do sistema e recebe informações ou comandos de um ou mais aplicativos para gerenciar uma série de atividades maliciosas.
Nessa prática, um dos aplicativos pode estar colaborando intencionalmente ou não, devido ao vazamento de dados acidental, inclusão de uma biblioteca maliciosa ou kit de desenvolvimento de software malicioso. Esses apps podem utilizar um espaço compartilhado para trocar informações sobre privilégios concedidos e para determinar qual deles está posicionado de forma ideal para servir de ponto de entrada para comandos remotos.
Como se proteger?
De acordo com os pesquisadores, uma vez identificados, os aplicativos podem ser bloqueados. Para diminuir os riscos, o relatório sugere baixar aplicativos apenas de fontes confiáveis, evitar apps com propaganda integrada, não fazer “jailbreak” em dispositivos móveis e o mais importante, sempre manter o sistema operacional e os aplicativos atualizados.