Cresce número de ameaças em dispositivos mobile

Empresa de segurança revela que ano de 2016 teve mais vulnerabilidades descobertas e divulgadas em aparelhos móveis, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares

Compartilhar:

O ano de 2016 trouxe maior diversidade nas ameaças para o cenário de dispositivos móveis. Mais vulnerabilidades também foram descobertas e divulgadas, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares.

 

Globalmente, os malwares de exploits e rooting foram os mais prevalentes. Nos Estados Unidos, malwares que coletam e vazam informações sem serem percebidos, e que também executam funções como envio e recebimento de mensagens de texto, foram os mais generalizados.

 

Malwares móveis continuam a afetar as empresas

 

A crescente tendência do Bring Your Own Device – BYOD e o uso de smartphones para acessar redes, serviços e bens da empresa contribuíram para o aumento de ameaças móveis nas empresas.

 

As infecções observadas pela Trend Micro que mais afetaram as empresas em 2016 foram aplicativos possivelmente indesejados, tais como adware, spyware, e-banking e Trojans de SMS. Os países com maior número de detecções foram a China, França, Brasil, Alemanha e Polônia.

 

Foram também encontrados pela Trend Micro alguns aplicativos maliciosos em lojas legítimas. Dos mais de 3,22 milhões de apps do Google Play analisados, 1,02% deles eram maliciosos.

 

O mobile Ransomware registrou um crescimento sem precedentes

 

O número de incidências em ransomware móvel foi três vezes maior em 2016 do que quando comparado ao 4º trimestre de 2015. A maioria destes malware eram bloqueadores de tela que exploravam recursos do sistema operacional Android e usavam iscas sociais, tais como atualizações falsas de sistema, jogos populares e pornografia.

 

A Indonésia e Rússia estão entre os países com o maior número de detecções e infecções de ransomwares móveis em 2016, junto com a Índia e o Japão.

 

Malwares de Rooting e Exploits exploraram vulnerabilidades variadas

 

Em 2016, a Trend Micro reportou mais de 30 vulnerabilidades descobertas no Android. Cinco delas eram críticas e possibilitavam que os atacantes realizassem a execução de um código remoto. Todas as vulnerabilidades foram reportadas ao Google pela Trend Micro e possibilitou mecanismos adicionais de segurança para o Android.

 

Trojans Bancários roubaram mais do que apenas credenciais de conta

 

A Rússia foi responsável por 74% das detecções globais de Trojans bancários detectados pela Trend Micro. Em seguida, China, Austrália, Japão, Romênia, Alemanha, Ucrânia e Taiwan foram os países mais afetados por estes malware com distribuição mais ativa durante o último trimestre de 2016.

 

Maior esforço dos cibercriminosos para invadir dispositivos Apple

 

O ano que passou foi também caracterizado por ataques contra dispositivos Apple como modo de reduzir o rigoroso controle do sistema. Um dos casos registrados foi a exploração do certificado de empresa da Apple para passar o conteúdo malicioso para dispositivos iOS não-liberados.

 

Cenário 2017

 

O ano de 2016 foi marcado pelo impacto disruptivo do malware móvel nas empresas, seus diversos vetores de ataque, e também o aumento de escopo da sua distribuição. Os aplicativos falsos lucraram com a popularidade de seus equivalentes legítimos como o Pokémon Go, Mario Super Run. Os adwares, também foram uma constante ameaça, expondo os usuários a malwares que limpam as contas bancárias e roubam informações.

 

A saturação do ransomware móvel no cenário de ameaças pode fazer com que seu crescimento fique estagnado em 2017.

 

Segundo a Trend Micro, a plataforma móvel desempenha um papel cada vez mais vital na vida cotidiana e na produtividade das empresas. Por isso, os malwares e as vulnerabilidades farão o mesmo, considerando que os hackers estão à procura de uma fonte lucrativa de vítimas.

 

Ao mesmo tempo, porém, isso gera um controle mais aguçado em relação à segurança de dispositivos móveis para prevenir a infecção de malware e o uso indevido de dados pessoais e corporativos.

 

Os desenvolvedores de aplicativos, assim como os fabricantes de equipamentos, devem estar bem posicionados para enfatizar a privacidade e a segurança em seus produtos e aplicativos.

 

As organizações e usuários finais também devem reforçar a sua postura de segurança para atenuar essas ameaças. Os riscos servem como lembrete para tomar cuidado com lojas suspeitas de aplicativos, manter o sistema operacional do dispositivo atualizado e a adotar boas práticas de segurança. As organizações que implementaram políticas de BYOD devem encontrar um equilíbrio entre sua necessidade de mobilidade e de produtividade e a importância da privacidade e da segurança.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...