Malware móvel: está ruim agora, ficará pior em 2013

Eset prevê que ataques a dispositivos Android irão aumentar no próximo ano, a medida que mais pessoas acessam internet banking em dispositivos móveis

http://idgnow.uol.com.br/idgimages/androidb_435.jpg

Se você é um usuário do sistema operacional móvel do Google, e se preocupa com a segurança do seu smartphone, prepare-se para se preocupar ainda mais nos próximos meses.

“Vemos como principal tendência para 2013 um crescimento exponencial de malwares móveis”, disse a empresa de segurança Eset em seu relatório sobre as principais tendências para 2013.

A rápida adoção dos smarphones, particularmente os Android, e o crecente uso desses dispositivos para transações bancárias foi o que levou cibercriminosos a se interessare pelo mercado móvel, disse a Eset.

O volume de malware projetado para dispositivos móveis é uma resposta direta à velocidade com que a tecnologia está sendo adotada, de acordo com relatório da Eset. “Se o mercado cresce e a tecnologia é aprimorada, então, enquanto os usuários que usam esses aparelhos para armazenar uma grande quantidade de informações sigilosas não adotar as medidas necessárias de proteção, é lógico esperar que os cibercriminosos desenvolvam ameaças para lucrar com esta situação.”

Pesquisadores da Eset também disseram que “há um paralelo direto com o que aconteceu com os computadores pessoais, mas a um ritmo muito mais lento e por um período de tempo muito mais longo.”

O relatório afirma que dispositivos Android atualmente possuem mais que 64% do mercado de smartphones, em comparação com os 43% que tinham em 2011. “Com o aumento da participação do Android no mercado e a crescente utilização do dispositivo para armazenamento de informações pessoais e corporativas, ou para internet banking ou serviços similares, os criminosos irão desenvolver mais malwares com o intuito de roubar esses dados, ganhando rendimentos ilícitos.”

Os pesquisadores prevêem que, no próximo ano, 530 milhões de pessoas terão acesso a serviços bancários de seus smartphones - um salto de 76%, se comparado com 2011, quando apenas 300 milhões de pessoas realizavam transações bancárias por meio de celulares.

Métodos de ataque preferidos

A Eset disse que malwares com foco em Android normalmente contém uma das três cargas virais (payload). Um grande número de programas maliciosos (40%) clandestinamente inscrevem suas vítimas em serviços SMS. Cerca de um terço (32%) dos aplicativos falsos transformaram os dispositivos comprometidos em zumbis, que podem ser controlados pelo criminoso. E mais de um quarto (28%) dos aplicativos maliciosos roubam informações do dispositivo.

A disseminação de payloads por meio de sites infectados também continuará a crescer em 2013, prevê a Eset. Um fator que contribuiu para o aumento do interesse em comprometer sites para espalhar malwares foi o declínio de flash drives antigamente utilizados como veículos de infecção por cibercriminosos.

A introdução da primeira versão comercial do Windows XP em 2001 e a absorção maciça de dispositivos de armazenamento removíveis, marcou o início da era dos worms, que exploravam uma vulnerabilidade do software Autorun do Windows XP, disse o relatório.

“Considerando que este problema foi resolvido em 2009 e que os usuários migraram para a nova versão do Windows, o número de programas maliciosos que ainda utilizam esta técnica tem diminuído nos últimos anos”, observa Eset. “Mesmo assim, ainda não há malwares que descantam a chance de encontrar um sistema sem correção”, acrescenta.

A Eset destacou em seu relatório como cibercriminosos espalham suas criações produtos por meio de sites maliciosos:

Primeiro, uma vulnerabilidade existente é explorada em um servidor web e um código malicioso é injetado na página.

Em seguida, as vítimas são redirecionadas para o site infectado por meio de hiperlinks enviados para uma lista de e-mails, redes sociais, ou qualquer outro meio.

Quando o alvo visita o site, o malware é baixado em seu computador ou dispositivo móvel, onde desempenha suas funções maliciosas.

Segundo o relatório da Eset, “Malwares para Android visam não só continuar a crescer a um ritmo preocupante, como também continuarão a evoluir até que eles sejam muito semelhantes em capacidade aos seus pares no mundo dos mais tradicionais computadores.”