Android Continua Liderando Percentual de Infecções por Malware
Nos primeiros seis meses de 2014, os dispositivos Android representaram 60% do total das infecções da rede móvel. Cerca de 40% do malware móveL se originou de laptops com sistemas Windows conectados a um telefone, ou conectados diretamente por meio de uma unidade móvel USB ou hub MIFI. As infecções registradas em dispositivos iPhone e BlackBerry, representaram menos de 1%. Além disso, o aumento das taxas de infecção doméstica no ano de 2014 é atribuído, sobretudo, ao adware de nível moderado de ameaça. Ele representa um verdadeiro transtorno para os proprietários de dispositivos, devido à entrada de anúncios indesejados ou a à queda de desempenho do dispositivo.
No entanto, as ameaças de malware de alto nível que podem acarretar danos muito sérios por roubar informações pessoais, senhas e informações de cartão de crédito, também aumentaram. Entre os clientes residenciais de banda larga, 7% foram infectados com ameaças de alto nível, enquanto o índice era de 5% no final de 2013. Vale deixar claro que essa realidade comprova que cada vez mais, cresce o risco dos proprietários de serem espionados, ter as suas informações pessoais roubadas ou experimentar um "choque de conta" como resultado do uso de dados que sofreram um processo de cracking. Esses números fazem parte de um relatório divulgado pela Kindsight Security Labs da Alcatel-Lucent.
Considerações Executivas
De acordo com Kevin McNamee, arquiteto de segurança e diretor da Kindsight Security Labs da Alcatel-Lucent, a taxa de infecção de dispositivos móveis foi 0,65% durante o primeiro semestre de 2014, em comparação com 0,55% no final de 2013. Com base nisso, a Kindsight Security Labs estima que 15 milhões de dispositivos móveis estão infectados com malware, partindo de 11,3 milhões no final de 2013.
Sofisticação das Espécies de Malware é Crescente
Os smartphones Android são o alvo mais fácil para sofrer um ataque de malware, mas os laptops com sistemas Windows continuam a ser os favoritos dos cybercriminosos profissionais e com vasta experiência em suas investidas maliciosas. Além de tudo, o especialista alerta que a qualidade e a sofisticação da maioria dos tipos de malware para a plataforma Android ainda estão atrás daquelas das variedades mais antigas, que atacam usuários de computadores com Windows.
Ele explica que o malware para Android não faz nenhum esforço para se esconder, e conta com pessoas desavisadas para instalar um aplicativo infectado.
Software sem Levantar Suspeita Contém Malware Oculto
As infecções de rede móvel, de um modo geral, assumiram a forma de aplicações como é o caso dos "cavalos de tróia". Estes são programas com muito boa aparência, mas contêm malware oculto que, ao ser baixado pelos proprietários de dispositivos Android, de lojas de aplicativos de terceiros, da loja Google Play ou, ainda, através de esquemas de phishing, podem roubar informações pessoais do telefone ou enviar mensagens SMS e até mesmo navegar na Web.
Abrangência do Relatório Kindsight Security Labs
O relatório do Kindsight Security Labs, também abrange as 20 principais ameaças de malware domésticas e da Internet nos primeiros seis meses de 2014. Além disso, ele também apresenta uma análise das evoluções de malware, incluindo espécies como o ZeroAccess, o iBryte, o Carberp, o Uapush, o Coogos, o NotCompatible, o SMS Tracker e muitos outros. As ameaças de malware de alto nível representam 85% das ameaças encontradas no Top 20 Android List, em que quatro instâncias são spyware móvel, que é bastante usado por um invasor para controlar remotamente e monitorar a localização, as comunicações e o histórico de navegação do proprietário do dispositivo.
Cinco das sete novas entradas de malware na lista dos 20 Top Residencial tratam-se de adware, pragas estas que podem redirecionar o navegador da vítima para sites indesejáveis e criar anúncios pop-up indesejados.
Ascensão do Malware Móvel
Os pesquisadores da Kaspersky Lab publicaram os resultados de suas análises diante das ameaças móveis no ano de 2013, e suas conclusões foram impressionantes. No ano passado, foram detectados cerca de 145.000 novos programas maliciosos para dispositivos móveis, mais do que o dobro que em 2012, ao todo se descobriram 40.059 amostras de malware. Desde o dia 1 de Janeiro de 2014, os registos da Kaspersky Lab já contam com um total de 143.211 amostras de malware móvel.
98,1% de todo o malware móvel detectado em 2013 eram destinados a dispositivos com sistema operacional Android.
Os cibercriminosos utilizaram aproximadamente quatro milhões de aplicações maliciosas para distribuir malware móvel junto de dispositivos Android e foi detectado um total de dez milhões de aplicações Android maliciosas entre 2012 e 2013.
Os cinco países com maior número de usuários únicos atacados foram: Rússia (40%), India (8%), Vietnã (4%), Ucrânia (4%) e Reino Unido (3%).
A maioria do malware móvel detectado em 2013 tinha como objetivo roubar dinheiro dos usuários:
- O número de modificações de malware móveis concebidas para phishing, de roubo de informação de cartões bancários e dinheiro das contas bancárias cresceu quase 20%.
- Um total de 2.500 tentativas de infecção por Trojans bancários foram bloqueadas por produtos da Kaspersky Lab.
Vale ressaltar que os Trojans bancários são o tipo de malware móvel mais perigoso para os usuários. Alguns dos casos detectados em 2013, tinham como objetivo roubar diretamente o dinheiro das contas bancárias da vítima, o que aumenta significativamente as perdas econômicas.
As vulnerabilidades no sistema operacional Android e a sua crescente popularidade, são os fatores mais importantes para explicar o aumento no número de Trojans bancários para o sistema Android no ano de 2013. E pelo que foi possível perceber, os cybercriminosos parecem ter uma verdadeira obsessão por este método de fazer dinheiro: no início do ano existiam apenas 64 Trojans bancários conhecidos, mas no final de 2013 os registros da Kaspersky Lab já contavam com 1.321 amostras únicas.
Considerações Executivas
De acordo com Victor Chebyshev, Analista de Vírus da Kaspersky Lab, nos dias de hoje, a maioria dos ataques de Trojans bancários destinam-se aos usuários na Rússia e da CIS (Comunidade dos Estados Independentes). No entanto, é pouco provável que dure muito tempo. Levando em consideração o grande interesse dos cybercriminosos pelas contas bancárias dos usuários, a Kaspersky prevê que a atividade dos trojans voltados para atividades de online banking deve crescer e se alastrar para outros países, neste ano de 2014.
Uma forma cada vez mais sofisticada de roubar o dinheiro é quando os cybercriminosos recorrem cada vez mais a um método de ofuscação, um ato deliberado de criar código de alta complexidade para que ele seja difícil de analisar. Quanto mais complexo for este método, mais tempo demorará para que uma solução antivírus possa neutralizar o código malicioso, e dessa maneira, mais dinheiro poderá ser roubado das vítimas até à detecção. Sobre os métodos utilizados para infectar um dispositivo móvel, estes envolvem o comprometimento de sites legítimos e distribuição de software malicioso através das lojas de aplicações alternativas e bots (os bots disseminam-se através do envio de mensagens de texto com um link malicioso para os contatos da vítima).
Os cybercriminosos utilizam as vulnerabilidades do sistema Android para incrementar os privilégios de acesso das aplicações maliciosas, que alargam consideravelmente as suas capacidades e tornam mais difícil a eliminação dos programas maliciosos. O fato de só ser possível corrigir as vulnerabilidades do Android através da recepção de uma atualização do fabricante do dispositivo, só torna a situação ainda mais preocupante.
A Kaspersky Lab, como muitos sabem, é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo, em relação às fornecedoras de soluções de segurança para usuários de endpoint. Ao longo de sua história de mais de 16 anos, a Kaspersky Lab manteve-se como uma companhia altamente inovadora em segurança de TI e fornecedora de soluções de segurança cibernética que são bastante eficazes para grandes empresas, PMEs e consumidores finais.
Além de tudo, a Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários.
Saiba Mais:
[1] Kindsight Security http://www.alcatel-lucent.com/soluti...alware-reports