Geral: Android foi principal alvo de ameaças no 1º trimestre

Luís Alberto Alves

De acordo com o novo Relatório de Ameaças a Dispositivos Móveis da F-Secure, mais de 99% das novas ameaças a dispositivos móveis descobertas pelo F-Secure Labs no primeiro trimestre de 2014 destinavam-se a usuários de Android. 277 novas famílias de ameaças e variantes foram descobertas, das quais 275 destinavam-se a Android, uma para iPhone e uma para Symbian. No mesmo trimestre do ano passado foram descobertas 149 novas famílias de ameaças e variantes, sendo que 91% destinavam-se a Android. O vírus ataca o sistema Android  No primeiro trimestre, também foi registrado um alto número de novos malwares para Android. Isso indica que o cenário de ameaças para dispositivos móveis continua se desenvolvendo com sofisticação e complexidade. Foi observada a primeira mineração de criptomoedas, que desvia o dispositivo à mina para moedas virtuais, como Litecoin.  Também foi detectado o primeiro bootkit, que afeta os estágios iniciais da rotina de inicialização do dispositivo e é extremamente difícil de ser detectado e removido. Foram encontrados, ainda, o primeiro trojan Tor e o primeiro trojan bancário Windows migrando para o Android.  ''Estes desenvolvimentos nos mostram sinais dos autores de malwares,'' disse Mikko Hyppönen, especialista em segurança cibernética e CRO da F-Secure. ''Provavelmente, veremos mais desses casos nos próximos meses. Por exemplo, celulares estão ficando mais potentes, possibilitando que criminosos cibernéticos lucrem ao usá-los como mineração para criptomoedas.''  A Grã Bretanha enfrentou o maior nível de malware a dispositivos móveis calculado pela F-Secure no primeiro trimestre, com 15 - 20 arquivos de malware bloqueados a cada 10.000 usuários, ou aproximadamente 1 em 500 usuários. Os Estados Unidos, a Índia e a Alemanha tiveram de 5 - 10 malwares bloqueados para cada 10.000 usuários. E na Arábia Saudita e na Holanda, de 2 - 5 malwares foram bloqueados a cada 10.000 usuários.                                                               Atividades desonestas  O que as ameaças móveis fazem quando infectam um dispositivo? O relatório indica que 83% dos trojans enviam mensagens SMS para números premium ou para serviços de assinatura baseados em SMS — a atividade maliciosa mais comum existente. Aqui está uma lista de atividades maliciosas mais comuns nas quais trojans móveis estão envolvidos: • Enviar mensagens SMS a números com tarifas altas • Baixar ou instalar arquivos ou aplicativos sem solicitação no dispositivo • Rastrear a localização do dispositivo de modo silencioso ou seu áudio ou vídeo a fim de monitorar o usuário • Fingir ser uma solução AV móvel, mas sem ter nenhuma funcionalidade útil • Conectar-se de modo silencioso a sites a fim de aumentar os contadores de visitantes do site • Monitorar e desviar de modo silencioso mensagens SMS relacionadas a contas bancárias para fraudar • Roubar dados pessoais, como arquivos, contatos, fotos e outros detalhes particulares • Cobrar uma ''taxa'' pelo uso, pela atualização ou pela instalação de um aplicativo original e, normalmente, gratuito