A ESET, empresa proativa de detecção de ameaças, faz uma análise do cenário de segurança móvel no mundo, com base nas estatísticas dos primeiros seis meses do ano. A empresa avalia quais são as novas tendências em relação ao relatório de segurança móvel de 2018.
Embora as vulnerabilidades no sistema Android até junho representem 14% do total relatado em 2018, 68% das falhas publicadas em 2019 foram de alta criticidade e 29% delas permitiram a execução de códigos maliciosos. Em relação aos anos anteriores, a porcentagem de falhas graves é maior.
Por esse motivo "é importante instalar patches de segurança, para evitar ser afetado por vulnerabilidades, como fez o Google, em julho. 90% dos dispositivos Android usam versões anteriores ao Android Pie, que podem expor telefones desatualizados a falhas em larga escala, e podem exigir reparos na arquitetura da instalação", diz Denise Giusto Bilic, especialista em segurança da informação da ESET América Latina.
Em particular, uma vulnerabilidade nas versões Android 2.0 e 9.0 chamada CVE-2019-2107, foi capaz de violar aparelhos, reproduzindo vídeos no dispositivo da vítima, assim depois que o usuário abria o arquivo, os cibercriminosos obtinham acesso ao dispositivo. Esses vídeos podem ser enviados, por exemplo, por e-mail (o aplicativo Gmail carrega-o com o player de vídeo do Android, por exemplo).
No primeiro semestre de 2019, as detecções de malware para Android concentraram-se mundialmente na Rússia (16%), Irã (15%) e Ucrânia (8%). O primeiro país latino-americano a aparecer no ranking internacional é o México (3%) em sexto lugar, seguido pelo Peru (2%) em décimo lugar. Se apenas as detecções nos países da América Latina forem levadas em consideração, em 2019 os países com o maior número de detecções foram México (26%), Peru (16%) e Brasil (12%).
Para iOS, as vulnerabilidades até agora, em 2019, representam um aumento de 25% em relação ao número de falhas em 2018, e quase o dobro das encontradas no Android. No entanto, o percentual de alta criticidade é menor do que no Android, em torno de 20%.
Por outro lado, as detecções de malware para iOS aumentaram 43% em comparação com o primeiro semestre do ano passado. "O número de novas variantes de malware continua muito baixo, o que indica que o interesse dos cibercriminosos continua sendo o Android, onde está localizado o maior número de usuários", diz a especialista.
Quanto à distribuição geográfica dessas detecções, em todo o mundo elas estão concentradas principalmente na China (75%), Índia (7%) e Taiwan (4%). Nesse sentido, é interessante observar que a Índia está entre as primeiras posições, deslocando Hong Kong de sua posição. Na América Latina, em 2019, os países com as maiores detecções foram Equador (20%), Colômbia (18%) e México (17%).
As vulnerabilidades encontradas nos aplicativos do usuário podem ser tão perigosas quanto as do sistema operacional, como exemplificam a falha no WhatsApp que permitiu alterar mensagens enviadas, bem como os ataques de Engenharia Social que tentam atrair usuários por meio de ataques cibernéticos, como o golpe no WhatsApp que prometia 1000 GB para navegar pela internet, para espalhar fraudes na web.
