As capacidades de malwares direcionados à plataforma Android estão
imitando os Cavalos de Troia que lucravam com os usuários de Windows há
anos, diz um novo estudo.
Com quase 80% do mercado móvel,
a dominância do Android pode ser equiparada à liderança do Windows no
mundo dos PCs, fazendo do sistema operacional do Google o "equivalente
do mundo móvel", disse a empresa de segurança Kaspersky Lab, em seu
último relatório Threat Evolution, divulgado na quinta-feira (15).
A diferença entre malware para Windows e para Android é que este
último evolui muito mais rápido, já que os cibercriminosos "pegaram
emprestado" tudo aquilo que aprenderam quando PCs eram o alvo principal
desde os anos 1990.
"A evolução do malware Android aconteceu mais rapidamente do que a
evolução do malware para Windows", disse o pesquisador sênior da
Kaspersky, Roel Schouwenberg.
O auge do desenvolvimento de malware para Android até agora foi o
Backdoor.AndroidOS.Obad.a, que a Kaspersky classificou em junho como o
Trojan móvel mais sofisticado até agora.
Entre suas capacidades estão a abertura de um backdoor para download
de arquivos, roubo de informações sobre o telefone e aplicativos, envio
de mensagens SMS para números premium e disseminar malwares via
Bluetooth.
O Obad também atingiu um novo patamar com o uso de criptografia e
ofuscação de código para evitar detecção. Além disso, ele explorou três
vulnerabilidades Android anteriormente desconhecidas.
Analisando o malware no geral, a Kaspersky determinou que o Cavalo de
Troia parecia mais com um malware para Windows de malware que um
programa típico Android.
Tendências
A grande maioria dos malwares escritos atualmente ainda tem como alvo
o rentável Windows. No entanto, o aumento do número de amostras de
códigos maliciosos indica a existência de uma nova geração de
desenvolvedores que trabalham duro para invadir smartphones.
"É onde eles acreditam que o futuro está, e o futuro está lá", disse Schouwenberg.
No primeiro semestre deste ano, o número de amostras de códigos
maliciosos coletadas pela Kaspersky bateu o recorde de 100 mil pela
primeira vez. Em 2012, e empresa de segurança coletou cerca de 76 mil
amostras no total.
No entanto, as taxas de infecção permanecem muito baixas. Por
exemplo, ao analisar o Obad durante um período de três dias em junho, a
Kaspersky identificou que a tentativa de instalar o malware atingiu
apenas 0,15% de todas tentativas de infecções por programas.
Parte da razão para a baixa taxa de infecção geral é a escassez de
canais para a distribuição de malware. A maioria das infecções ocorre
hoje por meio do download de código malicioso escondido em um aplicativo
encontrado em uma loja de aplicativos online, que não pela loja oficial
do Google Play.
A maioria dos usuários dessas lojas de terceiros estão localizados na
Ásia e na Rússia. Nos EUA, os usuários de smartphones dão preferência à
Google Play, que verifica a existência de malware.
Espera-se um aumento da taxa de infecção a medida em que outros
métodos de distribuição evoluam. Mensagens de spam equipadas com links
que levam a sites mal-intencionados são frequentemente usadas hoje e
isso deve aumentar.
Além disso, a Kaspersky verificou um aumento no número de publicidade
em aplicativos móveis que levam a páginas maliciosas. A empresa também
encontrou um punhado de sites com o popular kit de exploração Blackhole,
modificado para baixar malware quando o visitante está usando um
dispositivo Android.
Outra tendência preocupante é o tipo de malware móvel ativos descobertos.
Enquanto Trojans que enviam mensagens SMS para números premium
representam a maioria das infecções de smartphones, a Kaspersky coleta
mais malware móvel com backdoors para se conectarem a servidores de
comando e controle.
"Assim que backdoors e trojans entram no jogo, é quando você percebe
que esses caras estão tentando fazer algo que é um pouco mais
sofisticado", disse Schouwenberg.
Via: IDGNow
Via: IDGNow
Nenhum comentário:
Postar um comentário