O McAfee Labs acaba de divulgar o Relatório sobre Ameaças da McAfee Labs: Junho de 2014, que revela as táticas das ameaças móveis, que se aproveitam da popularidade, dos recursos e das vulnerabilidades de aplicativos e serviços legítimos, incluindo clones infestados de malware que se fazem passar pelo conhecido jogo para celular Flappy Birds. O relatório alerta os desenvolvedores de aplicativos móveis para que sejam mais cuidadosos com a segurança de seus aplicativos e adverte os usuários a serem mais cautelosos ao concederem permissões.
A manipulação de aplicativos e serviços móveis legítimos foi determinante na expansão do malware móvel no início de 2014. O McAfee Labs descobriu que 79% das amostras dos clones do jogo Flappy Birds continham malware. Através desses clones, os criminosos conseguiam fazer chamadas sem a permissão do usuário, instalar aplicativos adicionais, extrair dados da lista de contatos, rastrear localizações e estabelecer acesso “root” para o total controle de tudo no dispositivo móvel, inclusive o registro e o envio e recebimento de mensagens SMS.
O McAfee Labs encontrou também exemplos notáveis de malware móvel que se aproveitam dos recursos de aplicativos e serviços confiáveis, dentre eles:
• Android/BadInst.A: esse aplicativo móvel malicioso corrompe a autorização e a autenticação da conta da app store para download, permite a instalação e início automáticos de outros aplicativos sem a permissão do usuário.
• Android/Waller.A: esse cavalo de Troia se aproveita de uma falha em um serviço legítimo de carteira digital para roubar o protocolo de transferência de dinheiro e transferir dinheiro para os servidores do invasor.
• Android/Balloonpopper.A: esse cavalo de Troia se aproveita de uma falha no método de criptografia do conhecido aplicativo de mensagens WhatsApp, permitindo que os invasores interceptem e compartilhem conversas e fotos sem a permissão do usuário.
“Tendemos a confiar nos nomes que encontramos na Internet e nos arriscamos comprometendo nossa segurança só para conseguirmos o que mais desejamos”, comenta Vincent Weafer, vice-presidente sênior do McAfee Labs. “O ano de 2014 já nos forneceu incontáveis evidências de que os desenvolvedores de malware móvel contam com essas inclinações para manipularem os recursos legítimos e conhecidos dos aplicativos e serviços móveis que conhecemos e nos quais confiamos. Os desenvolvedores têm que ser mais cuidadosos com os controles que inserem nesses aplicativos, e os usuários devem ser mais cautelosos com as permissões que concedem”.
A cada trimestre, os 450 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanham toda a gama de ameaças em tempo real, identificando vulnerabilidades em aplicativos, analisando e correlacionando riscos e permitindo correções instantâneas para proteger as empresas e o público.
Outras importantes descobertas apontadas no relatório
• A marcha continua: o “zoológico” de amostras de malware móvel do McAfee Labs teve um crescimento de 167% entre o primeiro trimestre de 2013 e o primeiro trimestre de 2014;
• URLs suspeitos: novos URLs suspeitos estabeleceram um recorde de três meses, com mais de 18 milhões, um aumento de 19% em relação ao quarto trimestre de 2013 e o quarto aumento trimestral seguido;
• Malware assinado: novos binários maliciosos assinados continuam sendo uma forma comum de ataque, com um aumento de 49% no primeiro trimestre de 2014;
• Malware do registro de inicialização principal: novas ameaças feitas ao registro de inicialização principal aumentaram em 49% no primeiro trimestre, o maior aumento de todos os tempos para um único trimestre;
• Ransomware em repouso: o número de amostras de ransomware caiu por três trimestres seguidos;
• Redes de bots e garimpagem de moedas: o McAfee Labs constatou a inclusão de recursos de garimpagem de moedas virtuais nos serviços dos provedores de redes de bots, o que reflete a popularidade crescente de moedas digitais como o Bitcoin.
