Vale lembrar que o próprio código foi usado para ser escrito em Delphi e Visual Basic 6, com um monte de grandes imagens inseridas; assim, tornou-se um arquivo enorme, bem como o tratamento de exceções mais simples onde o processo deixaria de funcionar regularmente. Nos dias de hoje, o cenário não é o mesmo; os atacantes estão investindo das formas mais ardilosas e sofisticadas possíveis, além de tempo e dinheiro no desenvolvimento de soluções onde a carga maliciosa esteja completamente escondido sob várias técnicas de ofuscação e proteção do código. Eles ainda usam Delphi e VB, mas também adotaram outras linguagens como .NET e a qualidade do código. Além disso, a qualidade do código todos é muito melhor do que antes, tornando-se claro para nós que eles estão em um novo nível.
Ascensão do Malware Parece Incessante
O mundo do crime cibernético, como todos temos acompanhado, só vem crescendo cada vez mais no Brasil e em todo o mundo. Esse crescimento desenfreado dificulta a ação de autoridades, usuários comuns e empresas no sentido de impedir esses ataques devido às suas mais variadas formas, que estão sempre sendo renovadas pelos criminosos por trás dos ataques. Algumas dessas práticas são mais comuns do que as outras, e já se tornaram uma praga praticamente fora do controle, o que deixa os profissionais de segurança muito preocupados. Um bom exemplo disso é o advento dos tipos de malware móvel e bancário, que vem ganhando força a cada surgimento de uma nova espécie ou variante. Dentre os casos mais graves da atualidade, estão os ataques a dispositivos móveis. Existem no mundo, atualmente, mais de um milhão de amostras maliciosas, envolvendo os mais diversos de praga. Há apenas três anos, havia 100 mil amostras, que já era um número considerável. Além disso, maioria dos tipos de malware para celulares tem uma estrutura muito simples, embora seja projetada para roubar, com muita eficiência, o dinheiro de suas vítimas.
Desenvolvimento de Novos Tipos de Malware Móvel
Muito importante que as modalidades de malware móvel estejam seguindo um desenvolvimento semelhante ao experimentado pelo vírus para computador que já existe faz muitos anos. Em seus primeiros estágios, foram criados por amadores e só evoluíram lentamente quando houve a projeção de entrada em um negócio lucrativo. O malware móvel, mesmo apresentando uma estrutura simples, mostrou sempre que seria um bom negócio, desde o seu surgimento. Dessa forma, os smartphones e tablets são capazes de reunir e armazenar mais dados pessoais que os computadores, e dessa forma, existe uma abundância de dados valiosos a serem coletados, incluindo pessoais e informações financeiras. Por isso, o foco do malware móvel sempre foi o financeiro. E, mesmo que os ataques a smartphones e tablets sejam recentes, eles estão se desenvolvendo muito mais rápido do que as ameaças para computadores em seus anos iniciais.
Um exemplo prático disso tudo é um vírus para Android na China, que no ano de 2014 infectou mais de 100 mil aparelhos em menos de 17 horas. O malware foi feito por uma só pessoa, os aparelhos vendidos com Android no país dificilmente chegam com a loja Google Play de fábrica, por isso a maioria das pessoas, para instalar seus jogos e aplicativos, precisa ativar a opção "fontes desconhecidas", deixando o sistema totalmente vulnerável às investidas maliciosas, que não são poucas. Com o nome de Heart App, o aplicativo tinha o objetivo de ajudar nos assuntos sentimentais, como seu próprio nome já sugeria. Ele gerou grande interesse entre os chineses e, por isso, a praga se espalhou através de lojas de aplicativos de terceiros, de uma forma altamente facilitada. Esse malware se comporta de maneira diferente de outros vírus. Ao afetar um dispositivo, ele já mandava mensagem automaticamente para os primeiros 99 nomes da lista de contatos da vítima, se espalhando rapidamente. Além disso, outros tipos de malware mais elaborados, como ransomware e spyware, estão crescendo e lentamente vão tomando o controle dos aparelhos móveis, ao mesmo tempo em que o universo online das potenciais vítimas vai crescendo.
Trojans Bancários Trazem Muito Transtorno
O número de malwares bancários móveis, em 2014, já alcançava marcas incríveis diariamente. Somente no primeiro trimestre de 2014, mais de 2,5 mil ataques foram registrados durante o período, o que representa quase o dobro em comparação com o ano anterior, que chegou a registrar cerca de 1.300 amostras. A proporção de ameaças voltadas para o Android ultrapassou 99% de todos os códigos maliciosos para dispositivos móveis. O malware aumentou 1% ao longo do trimestre. O Brasil, por exemplo, assumiu o indesejado 4º lugar no ranking dos países mais afetados por malwares bancários, perdendo apenas para os Estados Unidos, Japão e Índia. Embora seja muito preocupante o país estar no topo da lista, ele se encontrava melhor do que em 2013, quando ocupava a segunda posição com 12% dos ataques globais (em 2014 o percentual era de 7%). Com tudo isso, é válido ressaltar que os números altos que finalizaram 2013 poderiam ser atribuídos à temporada de férias e final de ano, quando os cybercriminosos ficam concentrados em pessoas que fazem compras online.
Saiba Mais:
[1] Secure List https://securelist.com/blog/research...ilian-malware/