O mundo do malware móvel assemelha-se cada vez mais ao das ameaças nos computadores pessoais quanto aos métodos e técnicas aplicadas pelos cibercriminosos. De acordo com o “relatório sobre as tendências em segurança TI em 2013” realizado pela Kaspersky Lab, o número de programas maliciosos móveis triplicou, alcançando em 2013 as 148.778 amostras de malware.Se 2011 foi o ano em que o malware móvel se estabeleceu e 2012 o ano que marcou o desenvolvimento da variedade das ameaças, 2013 foi sem dúvida o ano do início da sua maturidade.
O ano em números
No que diz respeito aos sistemas operativos móveis vulneráveis, em 2013 não ocorreram grandes mudanças. O Android continua a ser o principal alvo dos cibercriminosos, abarcando 98,05% dos ataques a dispositivos móveis. Serão três os motivos principais para este cenário: osistema operativo da Google continua a ser líder de mercado, existem muitas lojas de aplicações independentes e a sua arquitetura é aberta, graças ao que tanto os criadores de apps como os cibercriminosos podem facilmente desenvolver programas para esta plataforma.
Distribuição dos programas maliciosos por plataformas
Até hoje, os registos da Kaspersky Security Network conseguiram detetar 8.260.509 pacotes de instalação maliciosos.
O número total de exemplares de programas maliciosos móveis é de 148.778, dos quais 104.427 foram detetados em 2013, pelo que o crescimento é de quase 135%. Só em Outubro apareceram 19.966 modificações. Em comparação, a Kaspersky Lab detetou metade deste número em todo o ano de 2012. Por sorte, esta cifra ainda está longe da situação observada no mundo dos programas maliciosos para computadores pessoais, já que, para esta plataforma, a Kaspersky processa mais de 315.000 exemplares por dia. No entanto, a tendência de crescimento intensivo é já muito evidente.
Do número total de aplicações maliciosas, 62% são elementos de botnets móveis com una grande funcionalidade, devendo estar para muito breve o comércio de botnets móveis. A tendência “bancária” que o desenvolvimento dos programas maliciosos móveis está a assumir é clara. Os criadores de vírus estão pendentes do desenvolvimento dos serviços de banca móvel e, após a infeção, a primeira coisa que fazem é ver se o smartphone está vinculado a um cartão bancário.
Sucessos relevantes
O Trojan Obad foi o acontecimento mais importante em termos de malware móvel neste ano que passou. Este Trojan móvel propaga-se de muitas maneiras, entre elas através de uma botnet móvel já existente. Através dos dispositivos infetados, são enviadas mensagens de email com links maliciosos a todos os números da lista de contactos. Esta prática é muito comum no campo das ameaças para computadores pessoais e é popular como um serviço oferecido pelos donos de botnets no mercado negro.
A prática demonstrou que as botnets móveis têm vantagens significativas em comparação com as tradicionais. Uma botnet móvel é mais estável, já que os smartphones raramente estão desligados, pelo que quase todos estão sempre disponíveis e dispostos a cumprir as novas instruções que surjam. As tarefas mais comuns realizadas pelas botnets convencionais são o envio massivo de spam, o lançamento de ataques DDoS e o rastreio massivo da informação pessoal dos utilizadores. Todas estas tarefas são pouco exigentes relativamente à potência de processamento e, assim, são fáceis de realizar nos smartphones. Devido a isto, as botnets tornaram-se numa ferramenta muito usada pelos cibercriminosos para atingir o seu objetivo, ou seja, ganhar dinheiro.
Os Trojans bancários móveis foram também um dos métodos mais usados pelos cibercriminosos. Estes ataques incluem o phishing móvel, o roubo de informação sobre cartões de crédito e a transferência de dinheiro. Em 2013 também apareceram Trojans móveis capazes de verificar o saldo da conta da vítima para que as “receitas” dos seus criadores pudessem ser maximizadas. A maioria destas aplicações maliciosas móveis tem como objetivo primordial o roubo de dinheiro e só em segundo lugar surge o roubo de informação pessoal para posterior venda no mercado negro.
Ao ser a plataforma mais atacada, o sistema Android sofreu vários ataques relevantes ao longo de 2013. Os peritos da Kaspersky Lab detetaram diversos exploits para Android criados com três objectivos diferentes: eludir a verificação do código da aplicação durante a instalação, elevar os privilégios de acesso e dificultar a análise à aplicação. Outro dos ataques com maior repercussão foi um programa malicioso para Android que infecta computadores pessoais - quando os dispositivos infetados se ligam ao PC, passam para o equipamento conteúdos maliciosos.
Resumindo, todas as técnicas, mecanismos de infeção e camuflagem das atividades dos programas maliciosos que nos habituámos a ver no mundo dos PCs estão rapidamente a ser adaptados para a plataforma Android. E isto só é possível porque se trata de uma plataforma aberta que goza de grande popularidade. Além disso, a grande maioria dos ataques têm como objetivo o roubo de dinheiro. A Kaspersky Lab recomenda a proteção do dispositivo móvel com alguma solução de segurança, já que os riscos de infeção são, hoje em dia, os mesmos tanto no PC como nos dispositivos móveis.
