Marcello Casal Jr. / ABr
O “Relatório sobre as tendências em segurança TI em 2013” realizado pela Kaspersky Lab revela que o número de programas maliciosos móveis triplicou, alcançando em 2013 as 148.778 amostras de malware.
O segmento dos dispositivos móveis é a área da segurança informática que se está a desenvolver mais rapidamente. No ano passado, o problema da segurança dos smartphones e dos tablets foi agravado devido ao crescimento quantitativo e qualitativo das ameaças móveis.
O malware móvel estabeleceu em 2011 e 2012 foi o ano que marcou o desenvolvimento da variedade das ameaças. O ano passado foi sem dúvida o ano do início da sua maturidade.
O Android continua a ser o principal alvo dos cibercriminosos, abrangendo 98,05 por cento dos ataques a dispositivos móveis. Os motivos principais para este cenário são o facto de o sistema operativo da Google continuar a ser líder de mercado, existirem muitas lojas de aplicações independentes e a sua arquitetura ser aberta.
Os registos da Kaspersky Security Network já conseguiram detetar 8.260.509 pacotes de instalação maliciosos.
O número total de exemplares de programas maliciosos móveis é de 148778. Destes, 104427 foram detetados no ano passado, pelo que o crescimento é de quase 135 por cento.
Em outubro apareceram 19966 modificações. A Kaspersky Lab detetou metade deste número durante todo o ano de 2012.
Cerca de 62 por cento do total de aplicações maliciosas são elementos de botnets móveis com uma grande funcionalidade, devendo estar para muito breve o comércio de botnets móveis. A tendência “bancária” que o desenvolvimento dos programas maliciosos móveis está a assumir é clara.
Em 2013, o Trojan Obad foi o acontecimento mais importante em termos de malware móvel. Este Trojan propaga-se de várias maneiras, entre elas através de uma botnet móvel já existente. Através dos dispositivos infetados, são enviadas mensagens de email com links maliciosos a todos os números da lista de contactos.
Uma botnet móvel é mais estável, já que os smartphones raramente estão desligados, pelo que quase todos os nós estão sempre disponíveis e dispostos a cumprir as novas instruções que surjam. As tarefas mais comuns realizadas pelas botnets convencionais são o envio massivo de spam, o lançamento de ataques DDoS e o rastreio massivo da informação pessoal dos utilizadores.
Os Trojans bancários móveis foram também um dos métodos mais usados pelos cibercriminosos. Estes ataques incluem o phishing móvel, o roubo de informação sobre cartões de crédito e a transferência de dinheiro.
O Android, por ser a plataforma mais atacada, sofreu vários ataques relevantes ao longo do passado ano. Os peritos da Kaspersky Lab detetaram diversos exploits para Android criados com os objetivos de eludir a verificação do código da aplicação durante a instalação, elevar os privilégios de acesso e dificultar a análise à aplicação. Outro dos ataques com maior repercussão foi um programa malicioso para Android que infeta computadores pessoais.
Resumidamente, todas as técnicas, mecanismos de infeção e camuflagem das atividades dos programas maliciosos estão rapidamente a ser adaptados para a plataforma Android. A grande maioria dos ataques têm como objetivo o roubo de dinheiro.
A Kaspersky Lab recomenda a proteção do dispositivo móvel com alguma solução de segurança, já que os riscos de infeção são já os mesmos tanto no PC como nos dispositivos móveis.
