2015-9-23
Os Motive Security Labs revelam um aumento do malware nos ambientes móveis, fruto da ligação de equipamentos Windows PCs às redes móveis, e de sofisticadas aplicações SpyPhone que infetam os dispositivos com sistemas Android e iOS.
A Alcatel-Lucent acaba de realizar um estudo que indica que na primeira metade do ano de 2015, o número de ameaças à segurança nas redes móveis aumentou. A origem da maioria das ameaças é inesperada: Windows PCs
O mesmo estudo registou também um aumento significativo do número de apps SpyPhone, detetadas em equipamentos móveis com os sistemas Android e iOS.
O Relatório de Malware do 1º Semestre de 2015 Motive Security Labs analisa as tendências gerais e desenvolve um conjunto de estatísticas associadas a infeções de malware em dispositivos conectados através de redes móveis e fixas. Os dados são agregados nas redes fixas e móveis onde a tecnologia de deteção de malware da Motive Security Guardian é implementada, contemplando mais de 100 milhões de equipamentos.
No relatório referente à primeira metade de 2015, a Alcatel-Lucent estima que 80 por cento das infeções de malware detetadas nas redes móveis estejam ligadas a computadores e portáteis com o sistema Windows. Esta conclusão representa uma mudança significativa face a 2013 e 2014 onde a fonte das infeções móveis estava mais ou menos dividida, (50:50), entre os dispositivos com suporte para Android e Windows.
A Alcatel-Lucent descobriu que PCs e portáteis são os alvos preferidos dos principais cibercriminosos profissionais que há muito “investem” significativamente no ecossistema de malware do Windows. Estes equipamentos têm contribuído de forma abundante para o aumento da taxa de infeção nas redes móveis, que são cada vez mais utilizadas para aceder à Internet.
O relatório da Motive Security Labs descobriu ainda que os cibercriminosos estão a aproveitar as oportunidades únicas que existem no ecossistema móvel para difundirem spyware. Na verdade, 10 das 25 ameaças mais orientadas a smartphones encontram-se na categoria de spyware móvel, e são frequentemente propagadas juntamente com jogos e software gratuitos.
Estas sofisticadas apps de spyware permitem a monitorização remota dos movimentos do detentor do telefone, das chamadas telefónicas, mensagens de texto, emails e histórico de navegação online. Apesar de existirem aplicações de monitorização bastante úteis, como aquelas associadas ao controlo parental, existem utilizações menos positivas deste tipo de aplicações.
Comentando as principais conclusões deste estudo, Patrick Tan, General Manager da área de Network Intelligence na Alcatel-Lucent disse: “O smartphone moderno é a plataforma perfeita para espionagem pessoal e corporativa, roubo de informação, ataques de negação de serviço a empresas e entidades governamentais, e para esquemas bancários e de publicidade. Pode ser usado simplesmente como uma ferramenta para fotografar, filmar, gravar áudio, analisar redes e imediatamente transmitir os resultados para um local mais seguro, para posterior análise. É por isto que a Alcatel-Lucent coloca à disposição uma solução assente na rede que deteta o malware antes que este possa provocar estragos.”
O adware aumentou também significativamente em 2015, com os anúncios publicitários a revelarem-se cada vez mais perigosos. O BetterSurf, identificado pela Motive, representa uma ameaça moderada de Windows Adware integrada em bundles de software que oferecem aplicações ou jogos gratuitos. Quando instalado, adiciona um plugin aos browsers Internet Explorer, Firefox e Chrome que injeta anúncios pop-up em páginas web. Apesar de parecer adware vulgar à primeira vista, a verdade é que os anúncios são bastante perigosos. Muitos não são mais do que tentativas de phishing para instalação de malware adicional, e convites ao envolvimento em atividades fraudulentas.
Depois de examinar as 25 principais ameaças a equipamentos móveis, o relatório Motive concluiu que as principais ameaças são:
O relatório Motive sublinha ainda a importância de uma das mais faladas potenciais ameaças de 2015, até ao momento: o Stagefright. Trata-se de uma série de vulnerabilidades existentes no software de reprodução multimédia do Android que dão aos cibercriminosos controlo total de um telefone mediante o simples envio de uma mensagem MMS com um anexo específico. Quando a mensagem é recebida, o sistema operativo Android tenta automaticamente abrir o anexo, infetando o dispositivo, sem qualquer tipo de necessidade de interação com o utilizador. Estima-se que a vulnerabilidade Stagefright pode afetar quase mil milhões de dispositivos.
Até agora não há nenhum malware conhecido que explore ativamente a vulnerabilidade Stagefright, mas o relatório Motive sublinha que esta ameaça é o perfeito exemplo de como os ataques às redes móveis se estão a tornar cada vez mais sofisticados, e reforça a necessidade de existir um sistema de segurança reforçado na rede de prestadores de serviços.