13/03/13

Temor de ameaças contra Android não é exagerado, diz especialista

A indústria de segurança tem um problema de credibilidade quando se trata de malware móvel, mas a ameaça é real, de acordo com um especialista.


Relatórios recentes de empresas de antivírus parecem sugerir que o número de ameaças de malware Android está crescendo. No entanto, ainda há muitos céticos que pensam que a extensão do problema é exagerado.
A indústria de segurança tem um problema de credibilidade embaraçoso quando se trata de ameaças móveis, disse o vice-presidente global de pesquisa de segurança da Trend Micro, Rik Ferguson, na sexta-feira em um post no blog da empresa.
Fornecedores de grandes indústrias alertam há anos que "no próximo ano" o malware móvel vai realmente decolar, mas a ameaça nunca se concretizou, disse. "Agora que o problema está bem e verdadeiramente aqui - os últimos dois anos foram ambos chamados de 'o ano do malware móvel' por vários motivos - temos um problema em convencer o mundo que não estamos especulando outra vez."
Um dos argumentos comumente apresentados pelos céticos é que o malware para Android existe principalmente em lojas de aplicativos de terceiros, que são populares em países como a China ou a Rússia. Isso não é verdade, disse Ferguson.
O serviço de reputação de aplicativos móveis da Trend Micro analisou mais de 2 milhões de amostras recolhidas em todo o mundo e 293.091 delas foram classificados como integralmente maliciosas, disse Ferguson.
Quase 69 mil delas foram adquiridas diretamente pela Google Play, que oferece cerca de 700 mil aplicativos no total, disse. "Não é apenas em lojas de aplicativos chinesas e russas."
Outros 150.203 aplicativos dos 2 milhões analisados pela Trend Micro foram sinalizados como "de alto risco", e 22% do total tinham o objetivo de vazar dispositivo e números de identificação de cartão SIM, bem como dados de contatos de usuários e números de telefone.
Além de aplicativos que apresentam riscos de segurança e privacidade, existem muitos outros que são indesejáveis ​​por outras razões. Por exemplo, 32% dos apps analisados ​​tiveram o uso fraco da bateria, 24% tiveram uso fraco de rede e 28% tinham fraco uso da memória.


A ameaça Android
As estatísticas compartilhadas por Ferguson vieram um dia depois de a empresa de segurança F-Secure divulgar um relatório dizendo que malwares Android representaram 96% das novas ameaças móveis descobertas durante o quarto trimestre de 2012 e 79% de todas as ameaças móveis descobertas durante o mesmo ano.
O analista e ameaça-sênior da empresa de antivírus Bitdefender, Bogdan Botezatu, acredita que as ameaças de malware Android não estão apenas aumentando em número, mas também estão se tornando mais diversificadas.
"O malware móvel foi desenvolvido de uma forma que é extremamente semelhante ao malware para os sistemas operacionais Windows", disse na sexta-feira, por e-mail. "Nos últimos anos, vimos avanços notáveis ​​no cenário de ameaças Android: adware se tornando mais agressivo, aumento no número de vírus que enviam SMS a cobrar e o surgimento de Cavalos de Troia interceptores de SMS com objetivo de fraude bancária móvel."
Os céticos está corretos quando dizem que a maioria dos malwares Android é encontrado em lojas de aplicativos de terceiros ou em sites maliciosos que oferecem versões crackeadas, versões sem restrições de populares aplicativos pagos, disse Botezatu.
Também é verdade que essas fontes de aplicativos de terceiros são mais populares em países como a Rússia ou China. "Mas não vamos esquecer que a China tem o crescimento mais rápido do mercado Android no mundo no momento, então estamos falando de um grande número de usuários do Android, que podem ser vítimas de malwares entregue por meio de lojas de terceiros", disse.
Ao falar sobre ameaças Android há alguma confusão gerada pela falta de uma distinção clara entre adware, adware agressivo, spyware e malware, disse Botezatu. O número que mais cresce de ameaças Android são anúncios agressivos em apps, mas também tem havido um aumento significativo no desenvolvimento de programas Trojan Android e monitores, uma categoria de aplicações que rastreia o comportamento dos usuários e sua posição geográfica, disse.

Fonte:IDGNOW