Cada vez mais ameaças por malware móvel

Juan Miguel Revilla,

cintillo-mwc2014

Nos últimos 12 meses, a SophosLabs registou que o número de malware detetado aumentou para o sêxtuplo, com mais de 650 mil amostras em Android.

malware (1)

A empresa de segurança Sophos apresentou ontem, durante o Mobile World Congress 2014, o seu Relatório de Ameaças à Segurança Móvel. Nos últimos 12 meses, o malware móvel detetado pela SophosLabs multiplicou-se por seis, chegando a mais de 650 mil amostras únicas de software malicioso para Android.

A plataforma Android tornou-se no alvo principal dos criadores de programas maliciosos para dispositivos móveis. Ao contrário da Apple, não aplica uma política de avaliação e validação das aplicações. Isto, aliado à sua grande quota de mercado (79 por cento em 2013), provocaram um aumento de aplicações maliciosas para o iOS da Apple.

Um telemóvel inteligente pode parecer menos perigoso do que um computador, mas quando é infetado com programas maliciosos, os cibercriminosos podem vigiar os utilizadores e fazerem-se passar por eles de forma ilegal, participar em atividades perigosas de redes de bots, adquirir dados pessoais e até roubar dinheiro. Por exemplo, os criminosos cibernéticos aperceberam-se rapidamente das vantagens de fazer uso de aplicações maliciosas para enviar mensagens de texto a serviços de tarifas especiais e acumular carregamentos sem permissão. A evolução do mobile banking constitui uma ameaça maior à segurança dos utilizadores.

Desde que se detetaram pela primeira vez, em agosto de 2010, programas maliciosos para Android, registaram-se mais de 300 famílias e 650 mil elementos de programas maliciosos para Android. Além disso, o relatório comunica que o ecossistema de malware móvel está a seguir muitos dos mesmos passos estabelecidos, anos antes, pelos programas maliciosos para Windows. Ou seja, os programas maliciosos estão em constante mudança e são cada vez mais inteligentes.

Por exemplo, no final do ano passado, surgiram relatórios sobre uma rede de bots de grandes dimensões que controlava dispositivos Android de forma muito semelhante às redes de bots que controlavam computadores pessoais.

Outra ameaça que atingiu o Android foi o ransomware. Este tipo de malware tem um longo historial, as primeiras versões foram detetadas há 25 anos. O ransomware impede o acesso a arquivos ou dispositivos, e exige um pagamento para recuperar o normal funcionamento. Em junho de 2013, os investigadores da Sophos descobriram um ataque de ransomware contra dispositivos Android. Esta aplicação híbrida de ransomware e antivírus falsos, denominada Android Defender, exige um pagamento de 99,99 dólares para restaurar o acesso ao dispositivo Android.

Embora não sejam programas maliciosos, as aplicações não desejadas estão a crescer em Android. Estas aplicações são pequenos programas para Android que não podem ser classificadas exatamente como maliciosos mas podem igualmente ser riscos para a segurança.

Por fim, o relatório apresenta as suas previsões para 2014. Programas maliciosos para Android mais complexos e em busca de novos alvos, e o crescente perigo das aplicações móveis e das redes sociais para os dados pessoais são as principais ameaças com as quais se deparam os utilizadores.