Malware móvel cresceu 135% em 2013

09 jan 2014
Notícias de Vírus

  • O número total de malwares móveis, desde que apareceram, é de 148.778, dos quais 104.427 foram descobertos em 2013

  • Android continua a ser alvo de 98,05% dos ataques por três motivos: é o sistema operativo líder de mercado, existem muitas lojas de aplicações independentes e a sua arquitectura é aberta

  • Do total das aplicações maliciosas, 62% são elementos de botnets móveis, que são mais estáveis que as dos computadores, já que os smartphones estão quase sempre ligados

O mundo do malware móvel assemelha-se cada vez mais ao das ameaças nos computadores pessoais quanto aos métodos e técnicas aplicadas pelos cibercriminosos. De acordo com o “relatório sobre as tendências em segurança TI em 2013” realizado pela Kaspersky Lab, o número de programas maliciosos móveis triplicou, alcançando em 2013 as 148.778 amostras de malware.

O segmento dos dispositivos móveis é a área da segurança informática que se está a desenvolver mais rapidamente. Em 2013, o problema da segurança dos smartphones e dos tablets agravou-se muito devido ao crescimento quantitativo e qualitativo das ameaças móveis. Se 2011 foi o ano em que o malware móvel se estabeleceu e 2012 o ano que marcou o desenvolvimento da variedade das ameaças, 2013 foi sem dúvida o ano do início da sua maturidade.

Malware móvel cresceu 135% em 2013

O ano em números

No que diz respeito aos sistemas operativos móveis vulneráveis, em 2013 não ocorreram grandes mudanças. O Android continua a ser o principal alvo dos cibercriminosos, abarcando 98,05% dos ataques a dispositivos móveis. Serão três os motivos principais para este cenário: o sistema operativo da Google continua a ser líder de mercado, existem muitas lojas de aplicações independentes e a sua arquitectura é aberta, graças ao que tanto os criadores de apps como os cibercriminosos podem facilmente desenvolver programas para esta plataforma.


Distribuição dos programas maliciosos por plataformas 
Distribuição dos programas maliciosos por plataformas

Até hoje, os registos da Kaspersky Security Network conseguiram detectar 8.260.509 pacotes de instalação maliciosos.

O número total de exemplares de programas maliciosos móveis é de 148.778, dos quais 104.427 foram detectados em 2013, pelo que o crescimento é de quase 135%. Só em Outubro apareceram 19.966 modificações. Em comparação, a Kaspersky Lab detectou metade deste número em todo o ano de 2012. Por sorte, esta cifra ainda está longe da situação observada no mundo dos programas maliciosos para computadores pessoais, já que, para esta plataforma, a Kaspersky processa mais de 315.000 exemplares por dia. No entanto, a tendência de crescimento intensivo é já muito evidente.

 Malware móvel 2013

Do número total de aplicações maliciosas, 62% são elementos de botnets móveis com una grande funcionalidade, devendo estar para muito breve o comércio de botnets móveis. A tendência “bancária” que o desenvolvimento dos programas maliciosos móveis está a assumir é clara. Os criadores de vírus estão pendentes do desenvolvimento dos serviços de banca móvel e, após a infecção, a primeira coisa que fazem é ver se o smartphone está vinculado a um cartão bancário.


Sucessos relevantes

O Trojan Obad foi o acontecimento mais importante em termos de malware móvel neste ano que passou. Este Trojan móvel propaga-se de muitas maneiras, entre elas através de uma botnet móvel já existente. Através dos dispositivos infectados, são enviadas mensagens de email com links maliciosos a todos os números da lista de contactos. Esta prática é muito comum no campo das ameaças para computadores pessoais e é popular como um serviço oferecido pelos donos de botnets no mercado negro.

A prática demonstrou que as botnets móveis têm vantagens significativas em comparação com as tradicionais. Uma botnet móvel é mais estável, já que os smartphones raramente estão desligados, pelo que quase todos os nós estão sempre disponíveis e dispostos a cumprir as novas instruções que surjam. As tarefas mais comuns realizadas pelas botnets convencionais são o envio massivo de spam, o lançamento de ataques DDoS e o rastreio massivo da informação pessoal dos utilizadores. Todas estas tarefas são pouco exigentes relativamente à potência de processamento e, assim, são fáceis de realizar nos smartphones. Devido a isto, as botnets tornaram-se numa ferramenta muito usada pelos cibercriminosos para atingir o seu objectivo, ou seja, ganhar dinheiro.

Os Trojans bancários móveis foram também um dos métodos mais usados pelos cibercriminosos. Estes ataques incluem o phishing móvel, o roubo de informação sobre cartões de crédito e a transferência de dinheiro. Em 2013 también apareceram Trojans móveis capazes de verificar o saldo da conta da vítima para que as “receitas” dos seus criadores pudessem ser maximizadas. A maioria destas aplicações maliciosas móveis tem como objectivo primordial o roubo de dinheiro e só em segundo lugar surge o roubo de informação pessoal para posterior venda no mercado negro.

Malware móvel 2013

 
Ao ser a plataforma mais atacada, o sistema Android sofreu vários ataques relevantes ao longo de 2013. Os peritos da Kaspersky Lab detectaram diversos exploits para Android criados com três objectivos diferentes: eludir a verificação do código da aplicação durante a instalação, elevar os privilégios de acesso e dificultar a análise à aplicação. Outro dos ataques com maior repercussão foi um programa malicioso para Android que infecta computadores pessoais - quando os dispositivos infectados se ligam ao PC, passam para o equipamento conteúdos maliciosos.

Resumindo, todas as técnicas, mecanismos de infecção e camuflagem das actividades dos programas maliciosos que nos habituámos a ver no mundo dos PCs estão rapidamente a ser adaptados para a plataforma Android. E isto só é possível porque se trata de uma plataforma aberta que goza de grande popularidade. Além disso, a grande maioria dos ataques têm como objectivo o roubo de dinheiro. A Kaspersky Lab recomenda a protecção do dispositivo móvel com alguma solução de segurança, já que os riscos de infecção são, hoje em dia, os mesmos tanto no PC como nos dispositivos móveis.

 

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.