A Trend Micro afirma ter bloqueado 65 milhões de ameaças móveis no ano passado. Quanto ao número de aplicativos maliciosos no sistema Android, a Trend Micro analisou 19,2 milhões – uma enorme diferença quando comparado às 10,7 milhões amostras coletadas em 2015. Segundo a empresa, 2016 trouxe maior diversidade nas ameaças para o cenário de dispositivos móveis.
Além disso, mais vulnerabilidades foram descobertas e divulgadas, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares. Em termos globais, malwares de exploits e rooting foram os mais prevalentes. Nos Estados Unidos, malwares que coletam e vazam informações sem serem percebidos, e que também executam funções como envio e recebimento de mensagens de texto, foram os mais generalizados.
[awprm urls=https://imasters.com.br/noticia/um-bilhao-de-itens-de-malware-sao-mantidos-no-banco-de-dados-em-nuvem-da-kaspersky-lab/,https://imasters.com.br/noticia/malware-para-android-ataca-roteadores-via-smartphone/]
Confira a seguir destaques do estudo, divulgado pelo site Convergência Digital, sobre incidentes notáveis ocorridos no ano passado e as maiores ameaças móveis de 2016, com base no feedback do Serviço de Reputação de Aplicativos Móveis da Trend Micro.
Malware móveis continuam a afetar as empresas: a tendência do BYOD – Bring Your Own Device – e o uso de smartphones para acessar redes, serviços e bens da empresa contribuíram para o aumento de ameaças móveis nas organizações. De acordo com a Trend Micro, o que mais afetou as empresas em 2016 foram aplicativos possivelmente indesejados, como adware, spyware, e-banking e Trojans de SMS. Os países com maior número de detecções foram a China, França, Brasil, Alemanha e Polônia. Também foram encontrados aplicativos maliciosos em lojas legítimas. Dos mais de 3,22 milhões de apps analisados da Google Play, 1,02% deles eram maliciosos.
Mobile Ransomware registrou um crescimento sem precedentes: o número de incidências em ransomware móvel foi três vezes maior em 2016 em relação ao 4º trimestre de 2015. A maioria dos malwares eram bloqueadores de tela que exploravam recursos do sistema operacional Android e usavam iscas sociais, como atualizações falsas de sistema, jogos populares e pornografia. Indonésia e Rússia estão entre os países com o maior número de detecções e infecções de ransomwares móveis em 2016, junto com a Índia e o Japão.
Malware de Rooting e Exploits exploraram vulnerabilidades variadas: no ano passado, a Trend Micro reportou mais de 30 vulnerabilidades descobertas no Android. Cinco delas eram críticas e possibilitavam que os atacantes realizassem a execução de um código remoto. Todas foram reportadas ao Google pela Trend Micro, o que possibilitou mecanismos adicionais de segurança para o Android.
Trojans bancários roubaram mais do que apenas credenciais de conta: a Rússia foi responsável por 74% das detecções globais de Trojans bancários realizadas pela Trend Micro. Em seguida, China, Austrália, Japão, Romênia, Alemanha, Ucrânia e Taiwan foram os países mais afetados por esses malwares, com distribuição mais ativa durante o último trimestre de 2016.
Maior esforço dos cibercriminosos para invadir dispositivos Apple: 2016 foi caracterizado por ataques contra dispositivos Apple como modo de reduzir o rigoroso controle do sistema. Um dos casos registrados foi a exploração do certificado de empresa da Apple para passar o conteúdo malicioso para dispositivos iOS não-liberados.
O ano passado foi marcado pelo impacto disruptivo do malware móvel nas empresas, seus diversos vetores de ataque, e também o aumento de escopo da sua distribuição. Os aplicativos falsos lucraram com a popularidade de seus equivalentes legítimos como Pokémon Go e Mario Super Run. Os adwares também foram uma constante ameaça, expondo os usuários a malwares que limpam as contas bancárias e roubam informações.
A saturação do ransomware móvel no cenário de ameaças pode fazer com que seu crescimento fique estagnado neste ano. Segundo a Trend Micro, a plataforma móvel desempenha um papel cada vez mais importante na vida cotidiana e na produtividade das empresas. Por isso, os malwares e as vulnerabilidades farão o mesmo, considerando que os hackers estão à procura de uma fonte lucrativa de vítimas. No entanto, isso acaba gerando um controle mais aguçado em relação à segurança de dispositivos móveis para prevenir a infecção de malware e o uso indevido de dados pessoais e corporativos. Os desenvolvedores de aplicativos, assim como os fabricantes de equipamentos, devem estar bem posicionados para enfatizar a privacidade e a segurança em seus produtos e aplicativos.