Todos os anos são lançados inúmeros smartphones e tablets, com inovações cada vez mais atrativas e tecnológicas. No entanto, da mesma forma que os desenvolvedores e fabricantes criam novos aparelhos móveis, os cibercriminosos acompanham as tendências e a evolução ano a ano. No ano passado, a Symantec descobriu uma média de 272 novas variáveis de madwares – ou malwares móveis – que têm o sistema operacional Android como alvo.
Estas ameaças tentam, das mais diversas formas, roubar informações pessoais e financeiras, rastrear os usuários, enviar mensagens de SMS e exibir adwares (mensagens publicitárias) intrusivos.
Abaixo a Symantec apresenta as quatro tendências móveis.
Ameaças financeiras mais agressivas
Cada vez mais, os consumidores usam seus dispositivos móveis para acessar os serviços de Internet Banking ou fazer compras online. Segundo informações da FEBRABAN[1], as transações monetárias pela modalidade e POS (Point of Sale, na sigla em inglês) têm registrado crescimento próximo de 25% ao ano e supera a utilização dos canais mais tradicionais, como agências físicas, atendimento telefônico e ATMs. Neste sentido, as transações por Mobile Banking representaram 2,3% do número total, alcançando seis milhões de contas no ano passado.
Além de acessar aplicativos de bancos, smartphones e tablets podem ser utilizados para processos de autenticação de dois fatores (2FA). Este mecanismo consiste em um código que o usuário recebe no celular ao tentar entrar em uma conta bancária a partir de um computador, com o intuito de comprovar a sua identidade. Os criminosos virtuais desenvolveram malwares de Android como o Android.Hesperbot e o Android.Perkel, que roubam as chaves de acesso que chegam via SMS no celular. Ou seja, eles conseguem interceptar mensagens e passam a ter acesso às contas bancárias dos usuários.
Aumento da dissimulação: Bootkits Android
Os chamados Bootkits são malwares usados normalmente para atingir computadores Windows. Eles atuam no sistema operacional, infectando o código de inicialização do computador, como o Master Boot Record, e permitem que o vírus seja executado antes que o sistema operacional se inicie. A Symantec oferece o Symantec Power Eraser, Norton Power Eraser ou Norton Bootable Recovery Tool para remover esse tipo de ameaça dos computadores.
Novos caminhos nos dispositivos
Para que o malware consiga infectar um aparelho Android é preciso que o usuário baixe um aplicativo contaminado ou malicioso. Entretanto, com o aumento da fiscalização no Google lay, os cibercriminosos passaram a usar as chamadas ameaças híbridas, que utilizam os computadores como meio para atingir os equipamentos móveis.
Exemplo disso é o malware Droidpak, que atinge primeiro o PC e, eventualmente, leva ao download de um pacote de aplicativos maliciosos (APK). Ao conectar o aparelho móvel ao computador comprometido, o vírus instala no dispositivo a ameaça chamada de Android.Fakebank.B.
Para evitar este malware, os usuários devem tomar cuidado ao conectar seu dispositivo móvel a computadores nos quais não confiam, além de assegurar-se de ter um software de segurança instalado em ambos os aparelhos. Além disso, com a Internet das Coisas, cresce o número de aparelhos de todos os tipos que possuem conexão com a internet, desde geladeiras e carros, até relógios aparentemente comuns. Pensando nisso, é provável que vejamos ameaças focadas nos dispositivos móveis para infectar sistemas de automação residencial, e vice-versa.
Crescimento da ameaça móvel
Malwares móveis continuam evoluindo para acompanhar as tendências tecnológicas. Os smartphones e tablets serão, cada vez mais, o alvo principal dos cibercriminosos à medida que aumenta o uso de pagamentos móveis, por exemplo.