Relatório de malware da SophosLabs, unidade de análises de dados e ameaças da Sophos, identificou quatro tendências que ganharam representatividade em 2016 e vão continuar apresentando desafios em 2017:
1. Malware via Linux que exploram vulnerabilidades dos dispositivos IoT
Com o crescimento do Linux nos últimos anos, os criadores de malware estão escolhendo esse sistema operacional para direcionar e infectar todos os tipos de dispositivos IoT, que incluem webcams e aparelhos domésticos que se conectam à internet. As senhas padrão, as versões desatualizadas do Linux e a falta de criptografia continuarão fazendo com que esses dispositivos estejam vulneráveis a ataques.
2. Aumento de malware em Android
O relatório aponta as 10 principais famílias de malware que têm como alvo dispositivos Android, sendo o mais abrangente Andr/PornClk: mais de 20% dos casos analisados pela SophosLabs em 2016 eram desta família. O malware consegue ser rentável por meio de propagandas e registos – aproveitando o privilégio da raiz e solicitando "administração do dispositivo Android". O malware faz o download de Pacotes de Aplicativos do Android (APKs), abre atalhos em telas iniciais e coleta informações como ID do dispositivo, número de telefone e outros detalhes confidenciais.
O relatório também examina o ransomware identificado como Andr/Ransom-I, que simula uma atualização disponível para o sistema operacional e aplicativos como Adobe Flash e Adult Player. Quando baixado, é usado para sequestrar o telefone da vítima. Embora este malware não seja tão difundido quanto os outros, representando apenas 1% de todas as amostras e nem sequer está no top 10 de ameaças, ainda merece atenção por se destinar a dispositivos que executam o Android 4.3, que ainda é usado por 10% dos usuários – cerca de 140 milhões em todo o mundo.
3. Malware para MacOS que espalha aplicativos potencialmente indesejados (PUA)
O malware para MacOS é projetado para executar um código de roubo de senha, incluindo ransomware como OSX / KeRanger-A e uma variedade de adware mal-intencionado. Embora apresente menos infecções por malware e ransomware do que o Windows, o MacOS sofreu sua parcela de ameaças em 2016, e se espera que essa tendência continue.
4. Malware Microsoft Word Intruder
O relatório também analisa kits de malware baseados no Windows que têm como alvo o Word. É importante ressaltar que o Microsoft Word Intruder agora está expandindo seus horizontes para o Adobe Flash Player.