Dez das 25 maiores ameaças em smartphones são do tipo spyware
Dez das 25 maiores ameaças em smartphones são do tipo spyware, um programa malicioso que tem como objetivo coletar informações sigilosas ou não dos dispositivos dos usuários, o qual é frequentemente enviados à vítima em conjunto com jogos ou softwares gratuitos. Isso é o que aponta uma pesquisa realizada pela Motive Security Labs, da Alcatel-Lucent.
Dentre as 25 maiores ameaças para os dispositivos móveis estão:
– Spyphone, que rastreia ligações, mensagens de texto, localização (GPS), e-mail e navegação;
– Scareware, que tentam extorquir dinheiro afirmando ter codificado os dados do telefone;
– Aplicativos que roubam dados pessoais do proprietário a partir do dispositivo;
– Cavalos de troia bancários que visam roubar dados e números de cartões de crédito;
– Cavalos de troia de SMS que ganham a vida enviando mensagens de texto para números “premium” e dessa forma, lucrando;
– Adware maliciosos que utilizam as informações pessoais, sem autorização, para enviar anúncios desagradáveis para públicos alvo;
– App Proxy que permite que hackers naveguem na internet de forma anônima através do telefone infectado – as custas do proprietário.
Os sofisticados apps spyware permitem rastrear a distância os movimentos do proprietário do aparelho, bem como monitorar suas chamadas, textos, emails e hábitos de navegação. Enquanto as aplicações de rastreamento podem ser usadas para fins legítimos – como pais que desejam saber a localização de seus filhos, estas aplicações também podem ser usadas para fins muito mais sombrios.
Patrick Tan, Gerente Geral de Inteligência de Redes da Alcatel-Lucent, ressalta que os smartphones modernos apresentam uma plataforma perfeita para espionagem corporativa, além da pessoal, propícia para roubo de dados, ataques de negação de serviço de empresas e governo, fraudes bancárias e publicitárias.
O relatório da Motive também destaca uma das ameaças potenciais mais comentadas de 2015 até o momento. A primeira delas é o Stagefright, uma vulnerabilidade no software de exibição de mídia do Android que permite que os criminosos tenham total controle do telefone por meio de envio de uma mensagem MMS com uma mídia especialmente desenvolvida.
Até o momento, não se conhece nenhum malware que explora ativamente a vulnerabilidade do Stagefright, porém o relatório da Motive destaca que esse é um exemplo do nível de sofisticação que as ameaças móveis estão alcançando e demonstra a necessidade de sistemas de segurança de rede dos provedores de serviços.
Também de acordo com o relatório, o número de adwares também aumentou em 2015 e estes se tornaram mais sombrios. Um dos identificados pela empresa de segurança foi o BetterSurf, um Adware de risco moderado para Windows transferido junto com softwares gratuitos de jogos e aplicativos. Ao ser instalado, ele aplica um plugin em navegadores Internet Explorer, Firefox e Chrome que lançam pop-ups de publicidade em páginas da internet. Ainda que pareça ser um adware comum, as publicidades podem ser na verdade muito perigosas. Muitas são tentativas de phishing para instalar outros malwares que geram atividade fraudulenta.
O Motive Security Labs H1 2015 Malware Report avalia as tendências gerais e estatísticas de infecção por malware de dispositivos conectados através de redes fixas e móveis. Os dados são coletados através de redes fixas e móveis onde foi instalada a tecnologia de detecção de malware Motive Security Guardian, abrangendo mais de 100 milhões de dispositivos.
