O malware móvel está crescendo exponencialmente. Temos já mais de 1 milhão de amostras maliciosas em nosso banco de dados, e havia 100.000 em 2011. Ainda relativamente novo, a maioria dos malwares para celulares tem uma estrutura muito simples, embora seja projetado para roubar com eficiência o dinheiro das pessoas. O malware móvel mais recente está, no entanto, se adaptando e transformando lentamente, abraçando táticas mais enganosas e complexas para atingir os usuários.
Os criadores de malware para PC começaram em uma garagem, os do malware móvel em um escritório.
O malware móvel está seguindo um desenvolvimento semelhante ao experimentado pelo malware para PC anos atrás, com duas diferenças marcantes: a primeira que o malware para PC, em seus primeiros estágios, foram criados por amadores e só evoluiu lentamente para um negócio lucrativo nos últimos 10 anos. O malware móvel, mesmo com a sua estrutura simples, foi sempre um bom negócio desde o seu início. Os smartphones e tablets são capazes de reunir e armazenar mais dados pessoais que os PC nunca foram: há uma abundância de dados valiosos a serem coletados, incluindo dados pessoais e informações financeiras. Por isso, o foco do malware móvel sempre foi financeiro, o que significa que mesmo os primeiros malwares se mostravam como ameaças reais para suas vítimas ao roubar dinheiro delas. A segunda diferença é que mesmo que o foco de ataques a smartphones e tablets seja recente, está se desenvolvendo muito mais rápido do que o malware para PC em seus anos iniciais.
Há muitas portas de entrada para o malware móvel: além dos aplicativos maliciosos que entram nas lojas e em propagandas in-app com links para conteúdos infectados, os criadores de malware também tiram vantagem dos bugs nos sistemas operacionais móveis, em aplicativos populares e na estrutura da cobrança das operadoras de telefonia. Em 2013, entre 60% e 70% dos malwares foram desenvolvidos para enviar mensagens de texto premium sem o consentimento do usuário, um truque simples dos criminosos para mexer no bolso das pessoas. O mercado está reagindo ao malware e retaliando: as operadoras dos Estados Unidos e outros países, por exemplo, baniram os serviços de mensagens de texto premium. Assim que o mercado reage, os criadores de malware começam a pensar em outros meios muito mais sofisticados e enganosos para roubar o dinheiro das pessoas.
A nova geração de malware móvel
Malwares mais elaborados, como os ransomwares e spywares, estão crescendo e lentamente tomando o controle dos aparelhos móveis, ao mesmo tempo que o universo online das potenciais vítimas vai crescendo. O Google atingiu agora mais de 1 bilhão de usuários Android. Formalmente, ransomwares da família do Cryptolocker somente eram conhecidos na plataforma Windows, mas recentemente atingiram os aparelhos Android pela primeira vez, assustando os usuários e sequestrando seus aparelhos, criptografando os arquivos até que o usuário pagasse o resgate. O spyware móvel, por outro lado, é capaz de rastrear a localização do usuário e muitos outros dados pessoais, que podem, mais tarde, ser utilizados para invadir suas contas ou para o roubo de identidade.
Prevemos que com o surgimento das novas tecnologias, os criadores de malware encontrarão novas formas de tirar vantagens de suas vítimas. Por exemplo, com o aumento do uso dos novos métodos de pagamento NFC (Near Field Payment), prevemos que os hackers mudarão a forma de ir atrás do dinheiro.
Os usuários precisam tomar consciência de quão valiosos são os seus smartphones: não somente o hardware, mas os dados que possuem lá
As ameaças móveis estão crescendo. Prevemos que alcançarão a mesma magnitude do malware para PC em 2018. Contudo, nos mais de 1 bilhão de smartphones comercializados em todo o mundo no ano passado, somente uma pequena porcentagem está protegida por um software antivírus.
Para tornar os aparelhos móveis mais seguros, precisamos trabalhar juntos: as empresas de segurança, as operadoras, as lojas de aplicativos e os consumidores. Na AVAST, estamos constantemente aprimorando as nossas táticas de detecção de malware para proteger os usuários com as nossas soluções gratuitas e pagas. Ações como as das operadoras nos Estados Unidos, Brasil e Reino Unido de não mais cobrar seus clientes pela maioria das mensagens SMS Premium comerciais fecharam uma importante porta para os criadores de malware e são uma grande iniciativa. Esperamos que as operadoras de outros países sigam este exemplo em breve. Além disso, regras de segurança mais restritas para os aplicativos na Google Play e outras lojas de aplicativos podem ajudar a levar à extinção alguns tipos de malwares.
Por fim, também depende dos usuários a proteção dos seus aparelhos e dados com soluções de segurança. As pessoas precisam entender que há novas ameaças sendo arquitetadas para atingir seus aparelhos móveis. Telefones e tablets contém preciosidades das pessoas, na forma de dados e informações pessoais acerca das suas pessoas amadas ou detalhes bancários e tudo isso interessa aos cibercriminosos. Por isso, é essencial que as pessoas tomem cuidado com seus smartphones e tablets da mesma forma que protegem seus computadores, a maioria dos quais têm um antivírus instalado.
Ondrej Vlcek, Chief Operating Officer da Avast