Artigo: as cinco maiores ameaças móveis de 2012

Novos tipos de malwares móveis estão nas manchetes todos os dias, mas quais são as ameaças mais comuns lá fora? A equipe da Nominum decidiu descobrir por meio da análise dos dados do Sistema de Nome de Domínio (DNS) de aproximadamente meio milhão de usuários de vários países.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

A maioria dos malwares usa o DNS para se comunicar e nossos processos de tecnologia de cerca de 30% do tráfego através do DNS, ao redor do mundo, foram capazes de identificar as cinco principais ameaças móveis.

Nós definimos como a maior ameaça os que causam um nível básico de risco para o usuário final – por exemplo, o malware que rouba a identidade de uma pessoa e/ou dinheiro. O que se segue é um resumo do cenário de malwares móveis atual e uma breve descrição de cada ameaça.

Mas quanto ruim é realmente?

A ameaça móvel é real, com um número significativo de infecções existentes que são capazes de roubar a identidade de usuários de telefones móveis. E este número está crescendo a cada dia. Nossa pesquisa mostra que o Android continua a ser o principal alvo dos malwares.

Apesar de Androids estarem no topo da lista de alvos de malwares móveis, ainda há grandes diferenças regionais na prevalência de ameaças. Por exemplo, “Notcompatible” tem uma taxa de infecção muito maior na América Latina, enquanto “SMSPACEM” e “Netisend” são muito mais prevalentes nas regiões da Ásia-Pacífico.

Estas diferenças regionais podem ser explicadas pelas redes de usuários finais pessoais. Como um resfriado ou vírus no mundo real, uma vez que alguém em uma comunidade é infectado com um malware móvel, eles são mais propensos a se espalhar para outros em determinada comunidade – em vez de um espirro, é através de SMS. Como a área de malwares móveis não é madura o suficiente como a fixa, pode demorar mais tempo para queameaças móveis ?saltem” redes, o que irá mudar em breve.

Desenvolvedores de malwares móveis estão alavancando muitas das mesmas técnicas de engenharia social (por exemplo, espalhando-se por meio de listas de usuários finais de contato) e capacidades técnicas (por exemplo, rootkits) para espalhar e fazer o dinheiro. Como a proliferação de smartphones continua e com o amadurecimento do mercado de publicidade móvel, a possibilidade de lucro mais elevados irá incentivar os criadores de malwares a desenvolver ameaças mais sofisticadas.

Aqui estão as principais ameaças que estamos enfrentando:

• NOTCOMPATIBLE – O pior de todas as ameaças, criada em 2012, é um cavalo de Troia destinado para infectar celulares com Android por meio de seus navegadores móveis. Quando o download de um navegador é concluído, ele pedirá permissão do usuário para instalar como descrito abaixo. Após a infecção, o telefone Android pode funcionar como um proxy. É generalizada e vem crescendo a cada dia.
• SMSPACEM – Este é o segundo malware mais difundido para celulares Android em 2012. Ele vai mudar papel de parede de um telefone e enviar piadas anticristãs por SMS para todos os contatos do usuário. Por exemplo: ?Não posso falar agora, o mundo está prestes a acabar?, ?Prepare-se para atender à raiva teu criador, certifique-se de proteger a sua aposta apenas no caso de os muçulmanos terem razão”.
• LENA – Este malware baseado para Android é capaz de assumir telefone de um usuário, sem pedir permissão, usando para explorar ou instalar um aplicativo de VPN. Uma vez constituído o acesso root, o LENA pode começar a se comunicar com um site de controle, download de componentes adicionais e atualizações.
• NETISEND ? ele pode recuperar informações como IMEI, IMSI, informações do modelo e aplicativos instalados. Após o download, o malware irá pedir permissão para se conectar à internet e abrir um backdoor com seu site de domínio C.
• BASEBRIDGE – Ele pode ficar no acesso root de um telefone com Android, explorando mensagem e elevando a vulnerabilidade local. Uma vez infectado, a ponte base pode desativar a instalação de softwares, fazer o downloads de componentes adicionais da ameaça e abrir um backdoor com a C & C do site. Pode também roubar dados da fabricação IMSI e informações do modelo. Além disso, pode enviar ou apagar mensagens SMS da caixa de entrada e marcar números de telefone.

* Craig Sprosts é gerente de soluções de banda larga fixa e supervisor de marketing de produtos mundial da Nominum. É bacharelado pela Universidade Estadual de Nova York e possui MBA pela Sloan School of Management.