O ano de 2016 trouxe maior diversidade nas ameaças para o cenário de dispositivos móveis. Mais vulnerabilidades também foram descobertas e divulgadas, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares.
Globalmente, os malwares de exploits e rooting foram os mais prevalentes. Nos Estados Unidos, malwares que coletam e vazam informações sem serem percebidos, e que também executam funções como envio e recebimento de mensagens de texto, foram os mais generalizados.
Malwares móveis continuam a afetar as empresas
A crescente tendência do Bring Your Own Device – BYOD e o uso de smartphones para acessar redes, serviços e bens da empresa contribuíram para o aumento de ameaças móveis nas empresas.
As infecções observadas pela Trend Micro que mais afetaram as empresas em 2016 foram aplicativos possivelmente indesejados, tais como adware, spyware, e-banking e Trojans de SMS. Os países com maior número de detecções foram a China, França, Brasil, Alemanha e Polônia.
Foram também encontrados pela Trend Micro alguns aplicativos maliciosos em lojas legítimas. Dos mais de 3,22 milhões de apps do Google Play analisados, 1,02% deles eram maliciosos.
O mobile Ransomware registrou um crescimento sem precedentes
O número de incidências em ransomware móvel foi três vezes maior em 2016 do que quando comparado ao 4º trimestre de 2015. A maioria destes malware eram bloqueadores de tela que exploravam recursos do sistema operacional Android e usavam iscas sociais, tais como atualizações falsas de sistema, jogos populares e pornografia.
A Indonésia e Rússia estão entre os países com o maior número de detecções e infecções de ransomwares móveis em 2016, junto com a Índia e o Japão.
Malwares de Rooting e Exploits exploraram vulnerabilidades variadas
Em 2016, a Trend Micro reportou mais de 30 vulnerabilidades descobertas no Android. Cinco delas eram críticas e possibilitavam que os atacantes realizassem a execução de um código remoto. Todas as vulnerabilidades foram reportadas ao Google pela Trend Micro e possibilitou mecanismos adicionais de segurança para o Android.
Trojans Bancários roubaram mais do que apenas credenciais de conta
A Rússia foi responsável por 74% das detecções globais de Trojans bancários detectados pela Trend Micro. Em seguida, China, Austrália, Japão, Romênia, Alemanha, Ucrânia e Taiwan foram os países mais afetados por estes malware com distribuição mais ativa durante o último trimestre de 2016.
Maior esforço dos cibercriminosos para invadir dispositivos Apple
O ano que passou foi também caracterizado por ataques contra dispositivos Apple como modo de reduzir o rigoroso controle do sistema. Um dos casos registrados foi a exploração do certificado de empresa da Apple para passar o conteúdo malicioso para dispositivos iOS não-liberados.
Cenário 2017
O ano de 2016 foi marcado pelo impacto disruptivo do malware móvel nas empresas, seus diversos vetores de ataque, e também o aumento de escopo da sua distribuição. Os aplicativos falsos lucraram com a popularidade de seus equivalentes legítimos como o Pokémon Go, Mario Super Run. Os adwares, também foram uma constante ameaça, expondo os usuários a malwares que limpam as contas bancárias e roubam informações.
A saturação do ransomware móvel no cenário de ameaças pode fazer com que seu crescimento fique estagnado em 2017.
Segundo a Trend Micro, a plataforma móvel desempenha um papel cada vez mais vital na vida cotidiana e na produtividade das empresas. Por isso, os malwares e as vulnerabilidades farão o mesmo, considerando que os hackers estão à procura de uma fonte lucrativa de vítimas.
Ao mesmo tempo, porém, isso gera um controle mais aguçado em relação à segurança de dispositivos móveis para prevenir a infecção de malware e o uso indevido de dados pessoais e corporativos.
Os desenvolvedores de aplicativos, assim como os fabricantes de equipamentos, devem estar bem posicionados para enfatizar a privacidade e a segurança em seus produtos e aplicativos.
As organizações e usuários finais também devem reforçar a sua postura de segurança para atenuar essas ameaças. Os riscos servem como lembrete para tomar cuidado com lojas suspeitas de aplicativos, manter o sistema operacional do dispositivo atualizado e a adotar boas práticas de segurança. As organizações que implementaram políticas de BYOD devem encontrar um equilíbrio entre sua necessidade de mobilidade e de produtividade e a importância da privacidade e da segurança.