O primeiro trimestre de 2013 foi marcado por estreias em malware para Android que agregam complexidade ao cenário de ameaças ao sistema operacional. De acordo com o mais recente Relatório de Ameaças Móveis produzido pelo laboratório da F-Secure, o que se viu no período foi a primeira distribuição de ameaças do Android não realizada por meio de aplicativos via spam de e-mail, os primeiros ataques projetados a Android e o primeiro golpe de fraude sobre pagamentos antecipados para Android. Além disso, foram observados exemplos de uma maior comoditização de malware para Android.
O número de novas famílias de ameaças móveis e suas variáveis continuou em alta apresentando crescimento de 49% em comparação com o trimestre anterior, de 100 para 149. 136, ou 91,3% dos quais eram para Android e 13, ou 8,7% para Symbian. Os números do primeiro trimestre de 2013 mais que dobraram em relação ao ano anterior no primeiro trimestre de 2012, quando 61 novas famílias e variáveis foram descobertas.
As novas técnicas para Android são motivo de preocupação, afirma Sean Sullivan, consultor de Segurança dos laboratórios da F-Secure. “Imagine o seguinte: até então eu não tinha motivos para me preocupar com o Android da minha mãe, porque ela simplesmente não utiliza aplicativos. Agora, eu tenho um motivo para me preocupar porque, com casos como o Stels, o malware para Android também está sendo distribuído via spam, e minha mãe acessa o seu e-mail pelo telefone”.
O Cavalo de Tróia para Android, conhecido como Stels, começou a ser distribuído por meio de e-mails falsos com assuntos da Receita Federal dos EUA, utilizando um kit crimeware para Android, que rouba informações sigilosas do dispositivo e obtém lucros por meio da realização de ligações a números premium. Este exemplo de comoditização de malware móvel “pode mudar as regras do jogo”, afirma Sullivan.
O primeiro trimestre verificou, ainda, os primeiros ataques projetados ao espaço móvel. Ativistas de direitos humanos tibetanos se tornaram alvo com e-mails que continham um anexo infectado por um malware para Android, e um denominado “coupon app” com um cupom para uma cadeia de cafeteria popular que rouba informações de telefones com códigos de país sul-coreanos.
Os dispositivos móveis têm sido alvo na Índia, conforme evidenciado pela primeira fraude a pagamentos antecipados para Android. Um aplicativo de Android com uma falsa “oferta de trabalho” na Índia informa que o usuário está sendo considerado para um cargo em um grupo indiano multinacional. Para agendar a entrevista, o aplicativo solicita um depósito caução reembolsável.
Para mais detalhes: Relatório de Ameaças Móveispara o primeiro trimestre de 2013 em http://www.f-secure.com/en/web/labs_global/
