Como funcionam vírus em celulares?

[Totoro]

Boa tarde galerinha!

Eu estava discutindo com um amigo meu a respeito de como se pegaria um vírus em celular. Sabemos que grande parte deles são apps duvidosos baixados da app store/play store ou apks maliciosos que você baixa fora dessas lojas, mas uma coisa que ficamos na dúvida é se existem outras maneiras de isso acontecer?

Exemplo: Ao entrar em um link bem duvidoso que algumas tias mandam de promoções mirabolantes que são nitidamente phishing, ou usando uma rede pública, você consegue pegar algum vírus mesmo sem clicar pra baixar nada. Se sim, quais são as formas de identificar que tem algum vírus no celular?

Desde já agradeço e me desculpem se parecer uma pergunta *****, eu sou meio leigo no que se diz respeito a segurança Android.

[Phoenyx]

Da mesma forma que em PCs. Lembrando que o Android utiliza o kernel Linux.

Apenas app duvidosos e geralmente com acesso ao root pra contaminar seu celular, por isso mesmo todos os celulares que conheço possuem o root desativado.

@Vnus Complementando, existem antivirus para celular, não que eu veja necessidade para tal (ainda mais em celular de entrada que já é lento).

[Totoro]

@Phoenyx

9 minutos atrás, Phoenyx disse:

Da mesma forma que em PCs. Lembrando que o Android utiliza o kernel Linux.

Apenas app duvidosos e geralmente com acesso ao root pra contaminar seu celular, por isso mesmo todos os celulares que conheço possuem o root desativado.

Saquei. Então nesse sentido, qualquer app duvidoso baixado, independente da forma, estaria estaria visível nos apps baixados do dispositivo ou em pastas de downloads, no caso de baixados automaticamente do Google? 

 

Além disso, não sei se é um mito ou não, mas meu amigo comentou que os malwares mais comuns em celulares são adwares e seria quase impossível ter algum tipo de malware parecido com spyware em celulares. Então acredito que seja bem perceptível caso alguém seja afetado por um vírus, não?

[Phoenyx]

@Vnus Exato. E pra rodar o código malicioso precisaria de acesso ao root. Então, adware não é malware, apenas te enche o saco com as propagandas. Isso é comum.

Eu fico cada vez mais preocupado é com os bloatware (que geralmente carregam adware), que a maioria dos fabricantes instalam em massa no Android.

[Totoro]

@Phoenyx Esses adwares realmente são chatões hahahahah Valeu cara, me tirou uma dúvida que tava matutando na cabeça a um tempo e agora eu e meu amigo estamos menos leigos hahah

[Éric H.X]

@Vnus Apps podem ser infectados sem o conhecimento do desenvolvedor mesmo dentro da Play Store que já forneceu apps infectados com adwares : https://blog.avast.com/pt-br/21-jogos-infectados-dentro-da-google-play-store

Outra forma de infecção são os famosos worms que infectam todos os dispositivos em uma rede, sem precisar de nenhuma ação do usuário.

3 horas atrás, Phoenyx disse:

Complementando, existem antivirus para celular, não que eu veja necessidade para tal (ainda mais em celular de entrada que já é lento).

Os celulares da Samsung de 2017 pra cá vem com o McAfee pré-instalado. Eu pessoalmente acho o McAfee péssimo, mas não tem como desativar, então uso ele mesmo hehe.

[xThiagoMatheus]

Olá @Vnus pra complementar aqui também há perigo de usar o celular em redes públicas, talvez por worm (como o outro usuário ali falou, sobre isso eu não sei) e interceptação de dados, conhecido como MITM (Man-in-the-middle) ou sniffing (farejamento). Basicamente você consegue fazer isso em qualquer rede normal, que seria ter acesso aos pacotes que estão sendo transferidos por cada usuário daquela rede, dessa forma por exemplo se o hacker tá no wifi de um shopping e aplica essa técnica, ele consegue ter acesso a todas informações de tráfego dos usuários conectados lá. Dai se alguem loga em algum site que não tenha HTTPS por exemplo, o login e a senha aparecem pra ele.

[Totoro]

@Thiago Mattheus Quanto a interceptação de dados por rede pública eu sabia mais ou menos a respeito, obrigado por completar o conhecimento. A questão que estava mais na dúvida é quanto ao download de algum app ou APK malicioso ou outro malware no dispositivo ao entrar em um site duvidoso, as vezes eu vejo que alguns familiares mandam no grupo da família aqueles links super duvidosos que são nitidamente phishing e fico me perguntando se só de clicar no link já baixaria algo.

[Éric H.X]

1 hora atrás, Vnus disse:

@Thiago Mattheus Quanto a interceptação de dados por rede pública eu sabia mais ou menos a respeito, obrigado por completar o conhecimento. A questão que estava mais na dúvida é quanto ao download de algum app ou APK malicioso ou outro malware no dispositivo ao entrar em um site duvidoso, as vezes eu vejo que alguns familiares mandam no grupo da família aqueles links super duvidosos que são nitidamente phishing e fico me perguntando se só de clicar no link já baixaria algo.

Pode ser infectado se o site conter malvertising ( banners maliciosos que infectam o dispositivo só de aparecer). É algo mais raro no Android, mas pode acontecer.

[Totoro]

@Frib 2K4 Saquei, valeu pela ajuda bro

[Totoro]

@Frib 2K4 Só para finalizar mesmo hahaha, essa seria o único tipo de malware que "baixa automaticamente" existente em Android? E mesmo assim, seria perceptível o download, já que independente do download sempre aparece aquela notificação de item baixado e consta nós baixados do Chrome, certo?

[Phoenyx]

@Vnus No geral, pra ser infectado você teria que baixar um apk contaminado e dar permissão de root pra ele, do contrário o código malicioso tá lá mas não é executado.

Se você não fez root no seu celular fica sossegado, mas não vai sair clicando em qualquer link e baixando aplicativos obscuros né?!

[Totoro]

5 minutos atrás, Phoenyx disse:

@Vnus No geral, pra ser infectado você teria que baixar um apk contaminado e dar permissão de root pra ele, do contrário o código malicioso tá lá mas não é executado.

Se você não fez root no seu celular fica sossegado, mas não vai sair clicando em qualquer link e baixando aplicativos obscuros né?!

Hahahahaha eu só fiquei meio preocupado porque eu acabei clicando num desses sites bem pra pegar tiazona junto do meu amigo pra ver no que daria, era um site muito porco e mau feito por sinal oferecendo aquelas promoções absurdas, não cliquei em nada até porque já sou meio problemático com isso, mas bateu aquela neura de se tivesse baixado alguma coisa, mesmo sem ter recebido notificação do Chrome ou ter algum download tanto na aba de downloads do Chrome quanto nos downloads do próprio dispositivo. Essa neura se deu principalmente depois de um trecho de vídeo do Gabriel Pato que eu vi sobre algo parecido, de clicar em links duvidosos e que isso poderia danificar celulares e computadores.

[Éric H.X]

5 minutos atrás, Vnus disse:

Hahahahaha eu só fiquei meio preocupado porque eu acabei clicando num desses sites bem pra pegar tiazona junto do meu amigo pra ver no que daria, era um site muito porco e mau feito por sinal oferecendo aquelas promoções absurdas, não cliquei em nada até porque já sou meio problemático com isso, mas bateu aquela neura de se tivesse baixado alguma coisa, mesmo sem ter recebido notificação do Chrome ou ter algum download tanto na aba de downloads do Chrome quanto nos downloads do próprio dispositivo. Essa neura se deu principalmente depois de um trecho de vídeo do Gabriel Pato que eu vi sobre algo parecido, de clicar em links duvidosos e que isso poderia danificar celulares e computadores.

Neste caso você pode baixar um antivírus free mesmo na Play Store ( recomendo o Bitdefender) e rodar um scan.

[Totoro]

33 minutos atrás, Frib 2K4 disse:

Neste caso você pode baixar um antivírus free mesmo na Play Store ( recomendo o Bitdefender) e rodar um scan.

Brother, se eu te disser que passei grande parte dos conhecidos kkkkk Já passei o Kaspersky, Malwarebytes e até o Avast, que eu não acho muito relevante, mas felizmente não apareceu nada, então fiquei mais tranquilo

Levando em consideração todo o conhecimento aqui, acho que tá bem safe, já que eu literalmente só cliquei num link tosco kkkk

[Éric H.X]

2 horas atrás, Vnus disse:

Brother, se eu te disser que passei grande parte dos conhecidos kkkkk Já passei o Kaspersky, Malwarebytes e até o Avast, que eu não acho muito relevante, mas felizmente não apareceu nada, então fiquei mais tranquilo

Levando em consideração todo o conhecimento aqui, acho que tá bem safe, já que eu literalmente só cliquei num link tosco kkkk

Se passou vários AV's e não acusou nada, tá de boa.

[Um mero usuário]

hahahah... pra adware eu sempre uso o Dr. Web Light, é bem simples o uso e bem eficiente para mim

[Totoro]

43 minutos atrás, Um mero usuário disse:

hahahah... pra adware eu sempre uso o Dr. Web Light, é bem simples o uso e bem eficiente para mim

Eu cheguei a fazer uma varredura com ele também no momento de paranóia, tinha visto as avaliações e algumas reviews antes de baixar e parecia ser bem bacana e eficiente pra esse tipo de problema

[LucasElt]

Em 19/04/2021 às 19:56, Frib 2K4 disse:

@Vnus Apps podem ser infectados sem o conhecimento do desenvolvedor mesmo dentro da Play Store que já forneceu apps infectados com adwares : https://blog.avast.com/pt-br/21-jogos-infectados-dentro-da-google-play-store

Outra forma de infecção são os famosos worms que infectam todos os dispositivos em uma rede, sem precisar de nenhuma ação do usuário.

Os celulares da Samsung de 2017 pra cá vem com o McAfee pré-instalado. Eu pessoalmente acho o McAfee péssimo, mas não tem como desativar, então uso ele mesmo hehe.

Até o McAfee de PC você considera péssimo?

[Phoenyx]

@LucasElt Na minha opinião existem antivirus melhores, como Kaspersky, ESET, etc. McAfee e Symantec hoje se sustentam pelo nome, fama desde os primórdios.

[Éric H.X]

1 hora atrás, LucasElt disse:

Até o McAfee de PC você considera péssimo?

McAfee eu não recomendo não, acho um AV muito fraco. Os que recomendo são: Avira, ESET, Bitdefender, Panda e Malwarebytes.

[Totoro]

@Frib 2K4 no início do ano passado eu comprei a licença de 1 ano do malwarebytes. Ele é bem eficiente, não gasta muita ram e é bem eficiente principalmente em segurança web, porém acho que ele serve mais pra suporte de um antivírus bom que pra usar sozinho, então hoje em dia eu uso ele e o Kaspersky no PC. Pra mim não tem tanto impacto, mas pra alguns o Kaspersky pode ser um pouco pesado...

[Éric H.X]

2 minutos atrás, Vnus disse:

@Frib 2K4 no início do ano passado eu comprei a licença de 1 ano do malwarebytes. Ele é bem eficiente, não gasta muita ram e é bem eficiente principalmente em segurança web, porém acho que ele serve mais pra suporte de um antivírus bom que pra usar sozinho, então hoje em dia eu uso ele e o Kaspersky no PC. Pra mim não tem tanto impacto, mas pra alguns o Kaspersky pode ser um pouco pesado...

Malwarebytes na versão 3.0 pra frente age como AV, mas se não me engano você pode instalar outro AV para trabalhar em conjunto.

[Totoro]

@Frib 2K4

2 minutos atrás, Frib 2K4 disse:

Malwarebytes na versão 3.0 pra frente age como AV, mas se não me engano você pode instalar outro AV para trabalhar em conjunto.

Sim sim , pelo que vi, o MB já deu conflito com o Norton e com o próprio Kaspersky um tempo atrás, mas hoje em dia já foi resolvido aparentemente

[Hardwarering]

Em 19/04/2021 às 15:20, Vnus disse:

app store

Um dos motivos do Iphone ser caro é que é ''praticamente'' impossível pegar um vírus da app store. Todos os apps são revisados antes de serem disponibilizados na loja. Já na play store não. Os apps não são revisados tanto assim, sendo mais comum instalar apps maliciosos