A McAfee Labs divulgou nesta quinta-feira, 21, o Relatório de Ameaças do McAfee Labs: Terceiro Trimestre de 2013, apontando a identificação de novas iniciativas dos atacantes para contornar a verificação de assinaturas digitais de aplicativos em dispositivos com o sistema operacional Android. A equipe do McAfee Labs identificou uma nova família de malware móvel que permite ao invasor contornar a verificação da assinatura digital de aplicativos em aparelhos Android, o que contribuiu para um aumento de 30% no volume de malware para este sistema operacional. Ao mesmo tempo, o malware tradicional com assinaturas digitais cresceu 50%, ultrapassando 1,5 milhão de amostras. Outra análise destacada no relatório, menos surpreendente, mas não menos grave, foi o aumento de 125% de spam.
"O esforço para contornar a verificação de código em dispositivos móveis e seu 'recrutamento' completo em PCs representam tentativas de contornar os mecanismos de confiança dos quais dependem os nossos ecossistemas digitais", afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. "O setor deve se esforçar mais para garantir a integridade da infraestrutura digital de confiança, pois essas tecnologias estão se tornando cada vez mais difundidas em todos os aspectos de nossa vida cotidiana".
O terceiro trimestre deste ano também contou com eventos no uso de moedas virtuais, como a Bitcoin, para atividades ilegais, tais como a compra de drogas, armas e outras mercadorias ilegais em sites como o Silk Road. A presença cada vez maior de malware para extração de Bitcoins reforçou a popularidade crescente da moeda.
Segundo Weafer, "à medida que essas moedas se integrarem cada vez mais ao nosso sistema financeiro global, sua segurança e estabilidade exigirão iniciativas que aproveitem os controles monetários e a supervisão do sistema financeiro, os controles técnicos e as defesas que o nosso setor oferece".
Ao usar os dados do centro de análise de ameaças McAfee Global Threat Intelligence (GTI), a equipe do McAfee Labs identificou as seguintes tendências no 3º trimestre de 2013:
* Malware com assinatura digital. As amostras de malware com assinatura digital aumentaram 50%, superando 1,5 milhões de novas amostras. O McAfee Labs também revelou os 50 certificados mais usados para assinar cargas mal-intencionadas. Essa ameaça crescente põe em dúvida a validade dos certificados digitais como mecanismos de confiança.
* Novas famílias de malware para celular. Os pesquisadores do McAfee Labs identificaram uma família completamente nova de malware para Android: a Exploit/MasterKey.A, que permite que um invasor ignore a verificação de assinatura digital dos aplicativos, um componente fundamental do processo de segurança do Android. Os pesquisadores do McAfee Labs também descobriram uma nova categoria de malware para Android que, uma vez instalada, baixa uma carga secundária sem o conhecimento do usuário.
* Moedas virtuais. O uso de novas moedas digitais por cibercriminosos tanto para realizar operações ilegais como para gerar lucro, está permitindo níveis novos e inéditos de atividade criminosa. Essas operações podem ser realizadas de forma anônima, atraindo o interesse da comunidade de cibercriminosos e permitindo que eles ponham à venda produtos e serviços ilícitos que normalmente seriam transparentes para as forças policiais. O McAfee Labs também percebeu que os cibercriminosos desenvolvem malware para extração de Bitcoins a fim de infectar sistemas, minar a capacidade de processamento e gerar Bitcoins para operações comerciais. Para saber mais, leia o relatório do McAfee Labs "Virtual Laundry: The Use of Digital Currencies in Cybercrime." (Lavanderia Virtual: o uso de moedas digitais no crime cibernético)".
* Malware para Android. Aproximadamente 700 mil novas amostras de malware para Android apareceram durante o terceiro trimestre, com o aumento de mais de 30% dos ataques a este sistema operacional para celular. Apesar das novas medidas de segurança responsáveis do Google, o McAfee Labs acredita que a maior plataforma móvel continuará chamando muito a atenção dos hackers, pois ela tem a maior base de vítimas potenciais.
* Pico de spam. O volume mundial de spam aumentou 125% no terceiro trimestre de 2013. Os pesquisadores do McAfee Labs acreditam que grande parte desse pico foi impulsionada por empresas de marketing "afiliadas" legítimas, que compram e usam listas de correio de fontes pouco idôneas.
A cada trimestre, a equipe de 500 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanha toda a gama de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos e permitindo correções instantâneas para proteger as empresas e o público.