(Fonte da imagem: Reprodução/TudoAndroid)
O primeiro trimestre de 2013 foi marcado por estreias em malware para Android que agregam complexidade ao cenário de ameaças ao sistema operacional. De acordo com o mais recente Relatório de Ameaças Móveis produzido pelo laboratório da F-Secure, o que se viu no período foi a primeira distribuição de ameaças do Android não realizada por meio de aplicativos via spam de email, os primeiros ataques projetados a Android e o primeiro golpe de fraude sobre pagamentos antecipados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O número de novas famílias de ameaças móveis e suas variáveis continuou em alta apresentando crescimento de 49% em comparação com o trimestre anterior - passou de 100 para 149. Desses, 136, (91,3%) eram para Android e 13 (8,7%), para Symbian. Os números do primeiro trimestre de 2013 mais que dobraram em relação ao ano anterior no primeiro trimestre de 2012, quando 61 novas famílias e variáveis foram descobertas.
As novas técnicas para Android são motivo de preocupação, afirma Sean Sullivan, Consultor de Segurança dos laboratórios da F-Secure. “Imagine o seguinte: até então eu não tinha motivos para me preocupar com o Android da minha mãe, porque ela simplesmente não utiliza aplicativos. Agora, eu tenho um motivo para me preocupar porque, com casos como o Stels, o malware para Android também está sendo distribuído via spam, e minha mãe acessa o seu email pelo telefone”, explica.
Cavalo de Tróia para Android
O Cavalo de Tróia para Android, conhecido como Stels, começou a ser distribuído por meio de emails falsos com assuntos da Receita Federal dos EUA, utilizando um kit crimeware para Android, que rouba informações sigilosas do dispositivo e obtém lucros por meio da realização de ligações a números premium. Este exemplo de comoditização de malware móvel “pode mudar as regras do jogo”, afirma Sullivan.
O primeiro trimestre verificou, ainda, os primeiros ataques projetados ao espaço móvel. Ativistas de direitos humanos tibetanos se tornaram alvo com emails que continham um anexo infectado por um malware para Android, e um denominado “coupon app” com um cupom para uma cadeia de cafeteria popular que rouba informações de telefones com códigos de país sul-coreanos.
Os dispositivos móveis têm sido alvo na Índia, conforme evidenciado pela primeira fraude a pagamentos antecipados para Android. Um aplicativo de Android com uma falsa “oferta de trabalho” na Índia informa que o usuário está sendo considerado para um cargo em um grupo indiano multinacional. Para agendar a entrevista, o aplicativo solicita um depósito caução reembolsável.
Categorias