2015-9-23

SECURITY

Aumentaram as ameaças nas redes móveis através de PC, no 1º semestre 2015

Os Motive Security Labs revelam um aumento do malware nos ambientes móveis, fruto da ligação de equipamentos Windows PCs às redes móveis, e de sofisticadas aplicações SpyPhone que infetam os dispositivos com sistemas Android e iOS.

Aumentaram as ameaças nas redes móveis através de PC, no 1º semestre 2015

A Alcatel-Lucent acaba de realizar um estudo que indica que na primeira metade do ano de 2015, o número de ameaças à segurança nas redes móveis aumentou. A origem da maioria das ameaças é inesperada: Windows PCs

O mesmo estudo registou também um aumento significativo do número de apps SpyPhone, detetadas em equipamentos móveis com os sistemas Android e iOS. 

O Relatório de Malware do 1º Semestre de 2015 Motive Security Labs analisa as tendências gerais e desenvolve um conjunto de estatísticas associadas a infeções de malware em dispositivos conectados através de redes móveis e fixas. Os dados são agregados nas redes fixas e móveis onde a tecnologia de deteção de malware da Motive Security Guardian é implementada, contemplando mais de 100 milhões de equipamentos.

No relatório referente à primeira metade de 2015, a Alcatel-Lucent estima que 80 por cento das infeções de malware detetadas nas redes móveis estejam ligadas a computadores e portáteis com o sistema Windows. Esta conclusão representa uma mudança significativa face a 2013 e 2014 onde a fonte das infeções móveis estava mais ou menos dividida, (50:50), entre os dispositivos com suporte para Android e Windows.  

A Alcatel-Lucent descobriu que PCs e portáteis são os alvos preferidos dos principais cibercriminosos profissionais que há muito “investem” significativamente no ecossistema de malware do Windows. Estes equipamentos têm contribuído de forma abundante para o aumento da taxa de infeção nas redes móveis, que são cada vez mais utilizadas para aceder à Internet.

O relatório da Motive Security Labs descobriu ainda que os cibercriminosos estão a aproveitar as oportunidades únicas que existem no ecossistema móvel para difundirem spyware. Na verdade, 10 das 25 ameaças mais orientadas a smartphones encontram-se na categoria de spyware móvel, e são frequentemente propagadas juntamente com jogos e software gratuitos.

Estas sofisticadas apps de spyware permitem a monitorização remota dos movimentos do detentor do telefone, das chamadas telefónicas, mensagens de texto, emails e histórico de navegação online. Apesar de existirem aplicações de monitorização bastante úteis, como aquelas associadas ao controlo parental, existem utilizações menos positivas deste tipo de aplicações. 

Comentando as principais conclusões deste estudo, Patrick Tan, General Manager da área de Network Intelligence na Alcatel-Lucent disse: “O smartphone moderno é a plataforma perfeita para espionagem pessoal e corporativa, roubo de informação, ataques de negação de serviço a empresas e entidades governamentais, e para esquemas bancários e de publicidade. Pode ser usado simplesmente como uma ferramenta para fotografar, filmar, gravar áudio, analisar redes e imediatamente transmitir os resultados para um local mais seguro, para posterior análise. É por isto que a Alcatel-Lucent coloca à disposição uma solução assente na rede que deteta o malware antes que este possa provocar estragos.”

O adware aumentou também significativamente em 2015, com os anúncios publicitários a revelarem-se cada vez mais perigosos. O BetterSurf, identificado pela Motive, representa uma ameaça moderada de Windows Adware integrada em bundles de software que oferecem aplicações ou jogos gratuitos. Quando instalado, adiciona um plugin aos browsers Internet Explorer, Firefox e Chrome que injeta anúncios pop-up em páginas web. Apesar de parecer adware vulgar à primeira vista, a verdade é que os anúncios são bastante perigosos. Muitos não são mais do que tentativas de phishing para instalação de malware adicional, e convites ao envolvimento em atividades fraudulentas. 

Depois de examinar as 25 principais ameaças a equipamentos móveis, o relatório Motive concluiu que as principais ameaças são: 

  • Apps de spyphone que monitorizam chamadas telefónicas, mensagens de texto, localização, emails e navegação online; 
  • Apps de ‘scareware’  que tentam extorquir dinheiro ao indicarem que encriptaram todos os dados do telefone;
  • Apps de roubo identificadas que arrecadam informação pessoal armazenada no dispositivo;
  • Os ‘Trojans’ bancários que tentam roubar as senhas de acesso e os números de cartões de crédito;   
  • Os Trojans de SMS que ganham a vida a enviar mensagens de texto a números ‘premium’;
  • Adware malicioso que usa informação pessoal, sem consentimento, para divulgar anúncios específicos e muito incomodativos.
  • A app de proxy que permite aos hackers navegarem de forma anónima na web através de um telefone infetado – às custas do dono do equipamento.

O relatório Motive sublinha ainda a importância de uma das mais faladas potenciais ameaças de 2015, até ao momento: o Stagefright. Trata-se de uma série de vulnerabilidades existentes no software de reprodução multimédia do Android que dão aos cibercriminosos controlo total de um telefone mediante o simples envio de uma mensagem MMS com um anexo específico. Quando a mensagem é recebida, o sistema operativo Android tenta automaticamente abrir o anexo, infetando o dispositivo, sem qualquer tipo de necessidade de interação com o utilizador. Estima-se que a vulnerabilidade Stagefright pode afetar quase mil milhões de dispositivos.

Até agora não há nenhum malware conhecido que explore ativamente a vulnerabilidade Stagefright, mas o relatório Motive sublinha que esta ameaça é o perfeito exemplo de como os ataques às redes móveis se estão a tornar cada vez mais sofisticados, e reforça a necessidade de existir um sistema de segurança reforçado na rede de prestadores de serviços.

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.