PATROCINADOR

19 março 2013

Kaspersky registra 43 mil ataques contra dispositivos Android em 2012


Plataforma móvel do Google possui 99% das ameaças atuais. Principais são SMS Trojan e exploits

A plataforma móvel Android foi a preferida dos cibercriminosos para a realização de ataques em 2012. A informação é do relatório Mobile Malware Evolution, publicado pela Kaspersky Lab. A pesquisa aponta que mais de 43 mil programas maliciosos para o sistema operacional foram identificados pela companhia no ano passado. Ou seja, mais de 99% das novas ameaças encontradas em 2012 tinham smatphones e tablets Android como alvo.

O estudo realizado pelo analista sênior de malware da Kaspersky Lab Denis Maslennikov identificou ainda ameaças para outras plataformas móveis: menos de 1% visava atingir aparelhos que rodam Symbian, BlackBerry ou que suportam a versão móvel do Java.

Além da popularidade dos sistemas operacionais como ponto determinante, o descuido dos usuários na hora de realizar a busca e download de softwares com fontes suspeitas também ajuda no crescimento exponencial da criação de ataques móveis. Soma-se a esses fatores a distribuição em curso de apps maliciosos na loja oficial do Google, a Google Play, e a primeira aparição registrada de um aplicativo com comportamento malicioso na plataforma oficial da Apple, a Apple App Store.

As ameaças mais comuns no Android podem ser divididas em três grandes grupos: SMS Trojans, que roubam dinheiro enviando mensagens de textos para números premium; adware e exploits que são utilizados pelos criminosos a fim conseguirem pleno acesso ao dispositivo e aos dados nele armazenados. Outro ataque que chamou a atenção da companhia foi a botnet chamada Foncy. Por meio dela, os crackers conseguiam controlar os smartphones e tablets. Os suspeitos do desenvolvimento desta botnet foram presos pela polícia francesa, mas suas ações podem ter dado um prejuízo de mais de 100 mil euros às vítimas.

Já alguns dos aplicativos maliciosos criados para Symbian e BlackBerry eram bastante específicos e tinham como alvo as contas bancárias das vítimas. Em 2012, os experts da Kaspersky registraram novas versões para os Trojans Zeus-in-the-Mobile e SpyEye-in-the-Mobile que unem forças com suas versões para "desktop" a fim de tomar o controle das contas de usuários de Internet Banking. O malware móvel, neste caso particular, é usado para roubar mensagens de autorização de bancos - códigos mTAN - necessárias para realizar uma transação. O malware, também esconde mensagens bancárias dos usuários, que permanecem sem saber que alguma coisa está errada até que verificam suas contas bancárias.

O relatório também apontou que os dispositivos móveis sofreram também com ciberespionagem. Um exemplo é o FinSpy, desenvolvido pela companhia britânica Gamma International para uma prática controversa chamada “vigilância legal”. Outro caso é a ampla campanha de espionagem Red October descoberta pela Kaspersky Lab: alguns dos módulos usados pelos criminosos foram projetados especificamente para roubar dados de telefones celulares, incluindo iPhones, BlackBerrys e smartphones Nokia. Além disso, também existem evidências que apontam que esse caso de espionagem também tinha como alvo aparelhos Android e BlackBerry.

“Os criminosos estão levando os dispositivos móveis a sério, porque atualmente eles contêm mais dados privados do que nos nossos PCs. Em 2012 registramos milhares de novos programas maliciosos que foram criados para roubar informações, dinheiro e espionar os usuários. Infelizmente, a plataforma Android se tornou um ambiente perigoso que precisa urgentemente de proteção”, afirmou Denis Maslennikov.

O texto completo do último Mobile Malware Evolution está disponível em Securelist.com.

Nenhum comentário: