Plataforma móvel do Google possui 99% das ameaças atuais. Principais são SMS Trojan e exploits
A plataforma móvel Android foi a preferida dos cibercriminosos para a realização de ataques em 2012. A informação é do relatório Mobile Malware Evolution<http://www.securelist.com/en/analysis/204792283/Mobile_Malware_Evolution_Part_6>, publicado pela Kaspersky Lab. A pesquisa aponta que mais de 43 mil programas maliciosos para o sistema operacional foram identificados pela companhia no ano passado. Ou seja, mais de 99% das novas ameaças encontradas em 2012 tinham smatphones e tablets Android como alvo.
O estudo realizado pelo analista sênior de malware da Kaspersky Lab Denis Maslennikov identificou ainda ameaças para outras plataformas móveis: menos de 1% visava atingir aparelhos que rodam Symbian, BlackBerry ou que suportam a versão móvel do Java.
Além da popularidade dos sistemas operacionais como ponto determinante, o descuido dos usuários na hora de realizar a busca e download de softwares com fontes suspeitas também ajuda no crescimento exponencial da criação de ataques móveis. Soma-se a esses fatores a distribuição em curso de apps maliciosos na loja oficial do Google, a Google Play, e a primeira aparição registrada de um aplicativo com comportamento malicioso na plataforma oficial da Apple, a Apple App Store.
As ameaças mais comuns no Android podem ser divididas em três grandes grupos: SMS Trojans, que roubam dinheiro enviando mensagens de textos para números premium; adware e exploits que são utilizados pelos criminosos a fim conseguirem pleno acesso ao dispositivo e aos dados nele armazenados. Outro ataque que chamou a atenção da companhia foi a botnet chamada Foncy. Por meio dela, os crackers conseguiam controlar os smartphones e tablets. Os suspeitos do desenvolvimento desta botnet foram presos pela polícia francesa, mas suas ações podem ter dado um prejuízo de mais de 100 mil euros às vítimas.
Já alguns dos aplicativos maliciosos criados para Symbian e BlackBerry eram bastante específicos e tinham como alvo as contas bancárias das vítimas. Em 2012, os experts da Kaspersky registraram novas versões para os Trojans Zeus-in-the-Mobile e SpyEye-in-the-Mobile que unem forças com suas versões para “desktop” a fim de tomar o controle das contas de usuários de Internet Banking. O malware móvel, neste caso particular, é usado para roubar mensagens de autorização de bancos – códigos mTAN – necessárias para realizar uma transação. O malware, também esconde mensagens bancárias dos usuários, que permanecem sem saber que alguma coisa está errada até que verificam suas contas bancárias.
O relatório também apontou que os dispositivos móveis sofreram também com ciberespionagem. Um exemplo é o FinSpy, desenvolvido pela companhia britânica Gamma International para uma prática controversa chamada “vigilância legal”. Outro caso é a ampla campanha de espionagem Red October descoberta pela Kaspersky Lab: alguns dos módulos usados pelos criminosos foram projetados especificamente para roubar dados de telefones celulares, incluindo iPhones, BlackBerrys e smartphones Nokia. Além disso, também existem evidências que apontam que esse caso de espionagem também tinha como alvo aparelhos Android e BlackBerry.
“Os criminosos estão levando os dispositivos móveis a sério, porque atualmente eles contêm mais dados privados do que nos nossos PCs. Em 2012 registramos milhares de novos programas maliciosos que foram criados para roubar informações, dinheiro e espionar os usuários. Infelizmente, a plataforma Android se tornou um ambiente perigoso que precisa urgentemente de proteção”, afirmou Denis Maslennikov.
O texto completo do último Mobile Malware Evolution<http://www.securelist.com/en/analysis/204792283/Mobile_Malware_Evolution_Part_6> está disponível em Securelist.com.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.
Informações de contato