01/04/13

Cresce o número de anúncios maliciosos em dispositivos Android

A taxa de adware chegou a 61% mundialmente e malwares com foco no OS do Google também aumentaram 27%



Anúncios maliciosos - também conhecidos como Adware - estão atingindo dispositivos Android. O número desse tipo de ameaça para o OS do Google cresceu 61% no mundo inteiro - no período de agosto de 2012 a janeiro de 2013, segundo estudo feito pela empresa de antivírus Bitdefender.
Adwares são usados para coletar dados dos dispositivos das vítimas, como contatos do catálogo de endereços e até mesmo mensagens SMS.
"Com adwares recolhendo mais dados de usuários do que normalmente recolheriam a partir de dispositivos, e com desenvolvedores construindo mais de um adware framework em seus aplicativos, a privacidade do usuário está cada vez mais ficando para trás em prol do lucro de desenvolvedores e anunciantes", disse o relatório Bitdefender obtido pelo TechHive nesta quarta-feira (27/3).
"Mais e mais terceiros desconhecidos atualmente têm acesso ao histórico de navegação do usuário, números de telefone, endereço de e-mail e tudo o que precisam para reunir mais perfis personalizados de usuários", acrescentou.
As taxas de crescimento de adware variam por região, observa o relatório. Nos Estados Unidos, por exemplo, chega a 35%.
Mas não é apenas o adware que está em crescimento, de acordo com a Bitdefender. O número de malwares com foco em Android também aumentou durante os cinco meses da pesquisa em 27%.
Como seria de se esperar, fornecedores de adware estiveram mais ativos durante as férias. Mais da metade do aumento no período da pesquisa aconteceu em novembro, início do período de compras natalinas - e que envolveu a Black Friday também.
"Enquanto o adware não é inerentemente malicioso, ele pode coletar números de telefone, contatos e endereços de e-mail que são transmitidos para serviços de terceiros ou vendidos à melhor oferta", o estudo aponta. "O mercado negro da Internet valoriza muito esses dados, pois ele pode ser usado por comerciantes para definir perfis de usuários."
Outros problemas
As informações pessoais não são o único tipo de dados vulneráveis ​​a adwares, diz a Bitdefender. Com um número crescente de dispositivos pessoais operando também como máquinas de trabalho, as informações sobre a empresa também podem ser adquiridas a partir por um adware.
Adwares são frequentemente adicionados por desenvolvedores a um aplicativo para que o software possa ser oferecido gratuitamente - e ainda assim gerar receita, explicou Liviu Arsene, um pesquisador de ameaças móveis no Bitdefender que escreveu o estudo. "O que os usuários não sabem e muitos desenvolvedores não se importam é em como o framework do adware funciona", disse Arsene ao TechHive.
Um "framework" é um pacote de código de um desenvolvedor que pode se conectar ao aplicativo para executar tarefas para um anunciante. Essas tarefas podem ser a colocação de anúncios na tela do app ou mesmo pop-ups irritantes (bem no estilo spam).
"Eles também coletam toneladas de dados que não precisam", disse Arsene. "Não importa se o aplicativo precisa desses dados ou não. Ele apenas os coleta."
Uma razão para muitos desenvolvedores Android recorrerem ao adware é porque aplicativos pagos não são muito populares entre os usuários do OS, de acordo com Dirk Sigurdson, diretor de engenharia da Mobilisafe, da Rapid7.
"A probabilidade de clientes pagantes para uma aplicação é muito baixa no mercado Android, especialmente em relação ao mercado iOS", disse Sigurdson.
O método que o Android utiliza para conceder permissões a aplicativos para a coleta de dados a partir de um telefone também contribui para essa "colheita agressiva" de informações por meio de adware, acrescentou.
O sistema operacional do Google exibe uma lista de permissões que um aplicativo está solicitando, mas é uma questão de "tudo ou nada" que força o usuário a ler essa longa lista. "Na maioria das vezes o usuário irá baixar o aplicativo, ignorar a lista de permissões e clicar em OK", disse Sigurdson.
Fonte:IDGNOW