Sistema Android Continua Liderando Percentuais de Infecção por Malware
Além disso, só no primeiro semestre de 2014, os dispositivos que executam a plataforma móvel Android representaram 60% do total das infecções registradas na rede móvel. Cerca de 40% do malware móvel foi originário de laptops com sistema Windows conectados a um telefone ou conectados diretamente por meio de uma unidade móvel USB ou hub MIFI. Todas as contaminações detectadas em dispositivos iPhone e BlackBerry, representaram menos de 1%.
Riscos de Roubo de Informações é Cada Vez Maior
Esse aumento alarmante das taxas de infecção residencial em 2014 é atribuído, sobretudo, ao adware de nível moderado de ameaça. Ele representa um enorme transtorno para os proprietários de dispositivos, por causa da invasão de anúncios indesejados ou devido à queda de desempenho do dispositivo. No entanto, as ameaças de malware de alto nível que podem ocasionar danos sérios por roubar informações pessoais, senhas e informações de cartão de crédito, também aumentaram muito. Entre os clientes residenciais que utilizam Internet com banda larga, 7% deles foram infectados com ameaças de alto nível, enquanto o índice era de 5% no final do ano de 2013.
Essa é uma realidade um tanto apavorante, e que comprova o crescimento vertiginoso do risco de os proprietários dos dispositivos serem espionados, terem informações pessoais roubadas ou experimentarem uma surpresa altamente desagradável, o que resultaria da ação maliciosa dos crackers no que tange à pirataria das informações. Esses números fazem parte de um relatório divulgado pela Kindsight Security Labs da Alcatel-Lucent. A taxa de infecção de dispositivos móveis foi 0,65% durante o primeiro semestre de 2014, em comparação com 0,55% no final de 2013.
Malware já Infectou Milhões de Dispositivos
Com base nos dados supra mencionados, a Kindsight Security Labs estima que cerca de 15 milhões de dispositivos móveis estejam infectados com malware, partindo do registro de 11,3 milhões no final de 2013. "Os smartphones com o sistema Android são o alvo mais fácil para a infiltração de malware, principalmente devido a sua crescente popularidade, mas os laptops com Windows continuam a ser os alvos favoritos dos cybercriminosos profissionais. Essa afirmação foi feita por Kevin McNamee, arquiteto de segurança e diretor da Kindsight Security Labs da Alcatel-Lucent.
Perigo dos Trojans e Aumento no Nível de Sofisticação de Malware
O especialista alertou também que a qualidade e a sofisticação da maioria dos malware para Android, ainda estão atrás daquelas das variedades mais conhecidas que circundam computadores com Windows. Ele explica que o malware para o sistema Android não faz nenhum esforço para se esconder, e conta com pessoas desavisadas e bastante negligentes quanto à sua segurança, para instalar um aplicativo infectado. Além disso tudo, as infecções de rede móvel de um modo geral, assumiram a forma de aplicações tipo "cavalo de tróia".
Esses trojans são programas com aparência acima de qualquer suspeita; porém, eles são perigosos e contêm malware oculto que, ao ser baixado pelos proprietários de dispositivos com Android, a partir de lojas de aplicativos de terceiros, da loja Google Play ou ainda, através de esquemas de phishing, podem roubar informações pessoais do telefone ou enviar mensagens SMS e livremente, navegar na Web.
Carberp e ZeroAccess na Lista de Malwares Prevalentes
O relatório do Kindsight Security Labs também engloba as 20 principais ameaças de malware domésticas e da Internet, relativo aos primeiros seis meses de 2014. Além disso, consta uma análise aprofundada, que foi feita em relação às evoluções de malware, incluindo o ZeroAccess, o iBryte, o Carberp, o Uapush, o Coogos, o NotCompatible, o SMS Tracker e outros. As ameaças de malware de alto nível, representam 85% das ameaças encontradas na Top 20 Android List, em que quatro instâncias são spyware móvel, usado por um invasor para controlar remotamente e monitorar a localização, as comunicações e o histórico de navegação do proprietário do dispositivo. Além do mais, cinco das sete novas entradas de malware na lista dos 20 Top Residencial tratam-se de "adware", pragas estas que podem redirecionar o navegador da vítima para sites indesejáveis e criar anúncios pop-up indesejados.
TOP MOBILE THREATS
Já que o assunto são pragas cibernéticas, eis o top das ameaças móveis que mais se destacam a atormentam a vida de usuários de dispositivos. Começando pelo Coogos.A!tr, que é um trojan para dispositivos Android. Ele verifica se o dispositivo da vítima está "rooted", e depois, fará de forma silenciosa e automática, o download de um pacote de sistema no dispositivo. Além disso, ele envia o International Mobile Station Equipment Identity (IMEI) do dispositivo e International Mobile Subscriber Identity (IMSI) da vítima para um servidor Web remoto na China. Em ocasiões anterires, este malware foi distribuído como ativo
papel de parede, mas uma nova versão, embalado como um jogo, é muito mais popular e isso provavelmente explica o aumento significativo da taxa de infecção, que foi registrada durante o primeiro semestre de 2014.
Na sequência de ameaças móveis, vem Uapush.A. Ele representa um nível de ameaça moderada, é uma espécie de trojan adware para Android que também envia mensagens SMS e rouba a informação a partir do dispositivo comprometido. A atividade deste malware havia diminuído, de forma constante, desde o primeiro semestre do ano, mas apresentou uma nova expansão repentina, que ocorreu no mês de julho. O malware tem o seu servidor de C & C localizado na China.
Agora vem o SMSTracker, que é uma espécie de aplicativo spyphone para Android. Ele fornece um telefone de rastreamento remoto completo, e sistema de monitoramento para celulares com Android. Além de tudo, ele permite que o invasor possa rastrear e monitorar remotamente todos os SMS, serviços de mensagens multimídia (MMS) e mensagens de texto, bem como chamadas locais, de GPS e histórico do navegador. A regra de detecção foi introduzida em julho. Ele também é conhecido como Android.Monitor.Gizmo.A.
NotCompatible.A
Essa praga funciona como uma ameaça drive-by download. Ele consegue acesso em um dispositivo, quando o usuário visita um site comprometido, e a partir daí, começa a fazer o download de um pacote, update.apk. Mas para que a instalação comece, o usuário precisa clicar sobre ele; uma vez instalado, o malware também pode se comunicar com determinado servidor de comando e controle (C & C) como foi evidenciado por dois endereços encontrados em um arquivo criptografado dentro do malware em questão.
Saiba Mais:
[1] Alcatel-Lucent http://www.alcatel-lucent.com/soluti...alware-reports