O primeiro trimestre de 2013 foi
marcado por estreias em malware para Android que agregam complexidade ao
cenário de ameaças ao sistema operacional. De acordo com o mais recente
Relatório de Ameaças Móveis produzido pelo laboratório da F-Secure, o
que se viu no período foi a primeira distribuição de ameaças do Android
não realizada por meio de aplicativos via spam de e-mail, os primeiros
ataques projetados a Android e o primeiro golpe de fraude sobre
pagamentos antecipados para Android. Além disso, foram observados
exemplos de uma maior comoditização de malware para Android.
O número de novas famílias de ameaças móveis e suas variáveis
continuou em alta apresentando crescimento de 49% em comparação com o
trimestre anterior, de 100 para 149. 136, ou 91,3% dos quais eram para
Android e 13, ou 8,7% para Symbian. Os números do primeiro trimestre de
2013 mais que dobraram em relação ao ano anterior no primeiro trimestre
de 2012, quando 61 novas famílias e variáveis foram descobertas.
As novas técnicas para Android são motivo de preocupação, afirma Sean
Sullivan, consultor de Segurança dos laboratórios da F-Secure. “Imagine
o seguinte: até então eu não tinha motivos para me preocupar com o
Android da minha mãe, porque ela simplesmente não utiliza aplicativos.
Agora, eu tenho um motivo para me preocupar porque, com casos como o
Stels, o malware para Android também está sendo distribuído via spam, e
minha mãe acessa o seu e-mail pelo telefone”.
O Cavalo de Tróia para Android, conhecido como Stels, começou a ser
distribuído por meio de e-mails falsos com assuntos da Receita Federal
dos EUA, utilizando um kit crimeware para Android, que rouba informações
sigilosas do dispositivo e obtém lucros por meio da realização de
ligações a números premium. Este exemplo de comoditização de malware
móvel “pode mudar as regras do jogo”, afirma Sullivan.
O primeiro trimestre verificou, ainda, os primeiros ataques
projetados ao espaço móvel. Ativistas de direitos humanos tibetanos se
tornaram alvo com e-mails que continham um anexo infectado por um
malware para Android, e um denominado “coupon app” com um cupom para uma cadeia de cafeteria popular que rouba informações de telefones com códigos de país sul-coreanos.
Os dispositivos móveis têm sido alvo na Índia, conforme evidenciado
pela primeira fraude a pagamentos antecipados para Android. Um
aplicativo de Android com uma falsa “oferta de trabalho” na Índia
informa que o usuário está sendo considerado para um cargo em um grupo
indiano multinacional. Para agendar a entrevista, o aplicativo solicita
um depósito caução reembolsável.
Nenhum comentário:
Postar um comentário