Mais de três quartos de todo o malware para Android consiste em apps maliciosos que enviam mensagens SMS para números “premium”, gerando despesas para seus usuários. Mas segundo uma pesquisa feita pela Juniper Networks, uma empresa especializada em tecnologias de rede, um recurso de proteção incluso na versão 4.2 do sistema poderia eliminar estas ameaças.

Entretanto, como os fabricantes e operadoras não atualizam o sistema nos aparelhos de seus usuários rapidamente (ou simplesmente nunca atualizam), apenas 4 porcento dos aparelhos atualmente em uso roda o Android 4.2, embora esta versão tenha sido lançada há mais de seis meses.

De março de 2012 a março de 2013 o número de ameaças a plataformas móveis cresceu 614% e chegou a um total de 276.259 amostras, de acordo com o pesquisadores do Mobile Threat Center (Centro de Ameaças Móveis), ou MTC, da Juniper Networks. Destes apps maliciosos, 92% tem como alvo o sistema operacional Android, disseram eles.

O crescimento no malware para Android nos últimos dois anos é consistente com o encontrado por outras empresas de segurança que acompanham as ameaças a plataformas móveis. Este crescimento é principalmente impulsionado pelo “participação dominante” do Android no mercado global de smartphones, dizem os pesquisadores da Juniper.

A maioria do malware para Android, 77%, é de apps que arrecadam dinheiro para seus criadores exigindo que os usuários enviem mensagens SMS para números premium ou enviando automaticamente tais mensagens às escuras. Estas ameaças geralmente se disfarçam como apps legítimos, ou vem integradas a aplicativos pirateados.

Os pesquisadores da Juniper estimam que cada ataque bem sucedido com um destes apps pode resultar em um lucro imediato de US$ 10 para o criminoso, em média.

O que o Android 4.2 traz?

A versão 4.2 (codinome “Jelly Bean”) do Android tem um recurso que detecta tentativas de enviar mensagens SMS para números premium, também conhecidos como “short codes”, e pede confirmação do usuário antes do envio. Infelizmente, devido à fragmentação do mercado, apenas 4% dos aparelhos Android no mercado rodam a versão 4.2.

Esta estimativa é baseada em dados coletados do Google Play em um período de 14 dias, encerrado em 1º de Maio de 2013, dizem os pesquisadores da Juniper. De acordo com os mesmos dados, as versões mais comuns do Android são a 2.3.3 e 2.3.7, conjuntamente conhecidas pelo codinome “Gingerbread”, presentes em 36.4% dos aparelhos, seguidas pelo Android 4.0.3 e 4.0.4, conhecidas como “Ice Cream Sandwich”, com 25.5%.

A falta de atualizações regulares de sistema em dispositivos Android contribui para o crescimento do malware na plataforma, pois as proteções e correções de falhas adicionadas pela Google a versões mais recentes do sistema podem chegar aos usuários tarde demais, ou mesmo nunca, dizem os pesquisadores.

Spyware

O segundo tipo mais comum de ameaça no Android são aplicativos “espiões” (spyware), que capturam e transferem informações “sensíveis”, como nomes e usuário, senhas e números de cartão de crédito aos malfeitores. Esta categoria representa 19% de todas as amostras de malware coletadas pelo MTC da Juniper.

Alguns destes apps descobertos ao longo do último ano, e distribuídos via download automático em sites comprometidos ou através de e-mails e anúncios de phishing, podem também ser uma ameaça aos ambientes corporativos, disseram os pesquisadores da Juniper.

Dados coletados de dispositivos móveis corporativos que estavam usando o software de colaboração e segurança Junos Pulse, também da Juniper, mostraram ao menos uma infecção em 3.1% dos aparelhos.

Embora o número não seja grande o suficiente para disparar um alarme, é prova de que a ameaça do malware a dispositivos móveis corporativos não é só teórica, dizem os pesquisadores. “Esperamos que a presença de malware em dispositivos móveis corporativos cresça exponencialmente nos próximos anos”.

Fonte: Link

0 comentários:

Postar um comentário

 
Top