Malwares para Android evoluiram muito mais rápido, já que os cibercriminosos "pegaram emprestado" tudo aquilo que aprenderam quando PCs eram o alvo principal.
As capacidades de malwares direcionados à plataforma Android estão imitando os Cavalos de Troia que lucravam com os usuários de Windows há anos, diz um novo estudo.
Com quase 80% do mercado móvel, a dominância do Android pode ser equiparada à liderança do Windows no mundo dos PCs, fazendo do sistema operacional do Google o "equivalente do mundo móvel", disse a empresa de segurança Kaspersky Lab, em seu último relatório Threat Evolution, divulgado na quinta-feira (15).
A diferença entre malware para Windows e para Android é que este último evolui muito mais rápido, já que os cibercriminosos "pegaram emprestado" tudo aquilo que aprenderam quando PCs eram o alvo principal desde os anos 1990.
"A evolução do malware Android aconteceu mais rapidamente do que a evolução do malware para Windows", disse o pesquisador sênior da Kaspersky, Roel Schouwenberg.
O auge do desenvolvimento de malware para Android até agora foi o Backdoor.AndroidOS.Obad.a, que a Kaspersky classificou em junho como o Trojan móvel mais sofisticado até agora.
Entre suas capacidades estão a abertura de um backdoor para download de arquivos, roubo de informações sobre o telefone e aplicativos, envio de mensagens SMS para números premium e disseminar malwares via Bluetooth.
O Obad também atingiu um novo patamar com o uso de criptografia e ofuscação de código para evitar detecção. Além disso, ele explorou três vulnerabilidades Android anteriormente desconhecidas.
Analisando o malware no geral, a Kaspersky determinou que o Cavalo de Troia parecia mais com um malware para Windows de malware que um programa típico Android.
Tendências
A grande maioria dos malwares escritos atualmente ainda tem como alvo o rentável Windows. No entanto, o aumento do número de amostras de códigos maliciosos indica a existência de uma nova geração de desenvolvedores que trabalham duro para invadir smartphones.
"É onde eles acreditam que o futuro está, e o futuro está lá", disse Schouwenberg.
No primeiro semestre deste ano, o número de amostras de códigos maliciosos coletadas pela Kaspersky bateu o recorde de 100 mil pela primeira vez. Em 2012, e empresa de segurança coletou cerca de 76 mil amostras no total.
No entanto, as taxas de infecção permanecem muito baixas. Por exemplo, ao analisar o Obad durante um período de três dias em junho, a Kaspersky identificou que a tentativa de instalar o malware atingiu apenas 0,15% de todas tentativas de infecções por programas.
Parte da razão para a baixa taxa de infecção geral é a escassez de canais para a distribuição de malware. A maioria das infecções ocorre hoje por meio do download de código malicioso escondido em um aplicativo encontrado em uma loja de aplicativos online, que não pela loja oficial do Google Play.
A maioria dos usuários dessas lojas de terceiros estão localizados na Ásia e na Rússia. Nos EUA, os usuários de smartphones dão preferência à Google Play, que verifica a existência de malware.
Espera-se um aumento da taxa de infecção a medida em que outros métodos de distribuição evoluam. Mensagens de spam equipadas com links que levam a sites mal-intencionados são frequentemente usadas hoje e isso deve aumentar.
Além disso, a Kaspersky verificou um aumento no número de publicidade em aplicativos móveis que levam a páginas maliciosas. A empresa também encontrou um punhado de sites com o popular kit de exploração Blackhole, modificado para baixar malware quando o visitante está usando um dispositivo Android.
Outra tendência preocupante é o tipo de malware móvel ativos descobertos.
Enquanto Trojans que enviam mensagens SMS para números premium representam a maioria das infecções de smartphones, a Kaspersky coleta mais malware móvel com backdoors para se conectarem a servidores de comando e controle.
"Assim que backdoors e trojans entram no jogo, é quando você percebe que esses caras estão tentando fazer algo que é um pouco mais sofisticado", disse Schouwenberg.
Fonte: IDGNOW
Nenhum comentário:
Postar um comentário