Temor de ameaças contra Android não é exagerado, dizem especialistas

Relatórios recentes de empresas de antivírus parecem sugerir que o número de ameaças de malware Android está crescendo. No entanto, ainda há muitos céticos que pensam que a extensão do problema é exagerada.

A indústria de segurança tem um problema de credibilidade embaraçoso quando se trata de ameaças móveis, disse recentemente o vice-presidente global de pesquisa de segurança da Trend Micro, Rik Ferguson, em um post no blog da empresa.

Fornecedores de grandes indústrias alertam há anos que “no próximo ano” o malware móvel vai realmente decolar, mas a ameaça nunca se concretizou, disse. “Agora que o problema está bem e verdadeiramente aqui – os últimos dois anos foram ambos chamados de ‘o ano do malware móvel‘ por vários motivos – temos um problema em convencer o mundo que não estamos especulando outra vez.”

Um dos argumentos comumente apresentados pelos céticos é que o malware para Android existe principalmente em lojas de aplicativos de terceiros, que são populares em países como a China ou a Rússia. Isso não é verdade, disse Ferguson.

O serviço de reputação de aplicativos móveis da Trend Micro analisou mais de 2 milhões de amostras recolhidas em todo o mundo e 293 mil delas foram classificadas como integralmente maliciosas, disse Ferguson. Quase 69 mil delas foram adquiridas diretamente pela Google Play – que oferece cerca de 700 mil aplicativos no total, disse. “Não é apenas em lojas de aplicativos chinesas e russas.”

Outros 150 mil aplicativos dos 2 milhões analisados pela Trend Micro foram sinalizados como “de alto risco”, e 22% do total tinham o objetivo de vazar o dispositivo e números de identificação de cartão SIM, bem como dados de contatos de usuários e números de telefone.

Além de apps que apresentam riscos de segurança e privacidade, existem muitos outros que são indesejáveis ​​por outras razões. Por exemplo, 32% dos aplicativos analisados ​​forçavam o uso fraco da bateria, 24%, o de rede e 28% consumiam muita memória.

A ameaça Android
As estatísticas compartilhadas por Ferguson vieram um dia depois de a empresa de segurança F-Secure divulgar um relatório dizendo que malwares Android representaram 96% das novas ameaças móveis descobertas durante o quarto trimestre de 2012 e 79% de todas as ameaças móveis descobertas durante o mesmo ano.

O analista-sênior de ameaças da empresa de antivírus Bitdefender, Bogdan Botezatu, acredita que malwares Android não estão apenas aumentando em número, mas também estão se tornando mais diversificados.

“O malware móvel foi desenvolvido de uma forma que é extremamente semelhante ao de sistemas operacionais Windows”, disse na sexta-feira, por e-mail. “Nos últimos anos, vimos avanços notáveis ​​no cenário de ameaças Android: adware se tornando mais agressivo, aumento no número de vírus que enviam SMS a cobrar e o surgimento de Cavalos de Troia interceptores de SMS com objetivo de fraude bancária móvel.”

Os céticos estão corretos quando dizem que a maioria dos malwares Android é encontrada em lojas de aplicativos de terceiros ou em sites maliciosos que oferecem versões crackeadas, versões sem restrições, de populares aplicativos pagos, disse Botezatu.

Também é verdade que essas fontes de aplicativos de terceiros são mais populares em países como a Rússia ou China. “Mas não vamos esquecer que a China tem o crescimento mais rápido do mercado Android no mundo atualmente, então estamos falando de um grande número de usuários do Android, que podem ser vítimas de malwares entregues por meio de lojas de terceiros”, disse.

Ao falar sobre ameaças Android há alguma confusão gerada pela falta de uma distinção clara entre adware, adware agressivo, spyware e malware, disse Botezatu. O número que mais cresce de ameaças ao OS do Google é o de anúncios agressivos em aplicativos, mas também tem havido um aumento significativo no desenvolvimento de programas Trojan Android e monitores – uma categoria de aplicações que rastreia o comportamento dos usuários e sua posição geográfica deles, disse Botezatu.