Cresce número de ameaças em dispositivos mobile

Empresa de segurança revela que ano de 2016 teve mais vulnerabilidades descobertas e divulgadas em aparelhos móveis, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares

Compartilhar:

O ano de 2016 trouxe maior diversidade nas ameaças para o cenário de dispositivos móveis. Mais vulnerabilidades também foram descobertas e divulgadas, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares.

 

Globalmente, os malwares de exploits e rooting foram os mais prevalentes. Nos Estados Unidos, malwares que coletam e vazam informações sem serem percebidos, e que também executam funções como envio e recebimento de mensagens de texto, foram os mais generalizados.

 

Malwares móveis continuam a afetar as empresas

 

A crescente tendência do Bring Your Own Device – BYOD e o uso de smartphones para acessar redes, serviços e bens da empresa contribuíram para o aumento de ameaças móveis nas empresas.

 

As infecções observadas pela Trend Micro que mais afetaram as empresas em 2016 foram aplicativos possivelmente indesejados, tais como adware, spyware, e-banking e Trojans de SMS. Os países com maior número de detecções foram a China, França, Brasil, Alemanha e Polônia.

 

Foram também encontrados pela Trend Micro alguns aplicativos maliciosos em lojas legítimas. Dos mais de 3,22 milhões de apps do Google Play analisados, 1,02% deles eram maliciosos.

 

O mobile Ransomware registrou um crescimento sem precedentes

 

O número de incidências em ransomware móvel foi três vezes maior em 2016 do que quando comparado ao 4º trimestre de 2015. A maioria destes malware eram bloqueadores de tela que exploravam recursos do sistema operacional Android e usavam iscas sociais, tais como atualizações falsas de sistema, jogos populares e pornografia.

 

A Indonésia e Rússia estão entre os países com o maior número de detecções e infecções de ransomwares móveis em 2016, junto com a Índia e o Japão.

 

Malwares de Rooting e Exploits exploraram vulnerabilidades variadas

 

Em 2016, a Trend Micro reportou mais de 30 vulnerabilidades descobertas no Android. Cinco delas eram críticas e possibilitavam que os atacantes realizassem a execução de um código remoto. Todas as vulnerabilidades foram reportadas ao Google pela Trend Micro e possibilitou mecanismos adicionais de segurança para o Android.

 

Trojans Bancários roubaram mais do que apenas credenciais de conta

 

A Rússia foi responsável por 74% das detecções globais de Trojans bancários detectados pela Trend Micro. Em seguida, China, Austrália, Japão, Romênia, Alemanha, Ucrânia e Taiwan foram os países mais afetados por estes malware com distribuição mais ativa durante o último trimestre de 2016.

 

Maior esforço dos cibercriminosos para invadir dispositivos Apple

 

O ano que passou foi também caracterizado por ataques contra dispositivos Apple como modo de reduzir o rigoroso controle do sistema. Um dos casos registrados foi a exploração do certificado de empresa da Apple para passar o conteúdo malicioso para dispositivos iOS não-liberados.

 

Cenário 2017

 

O ano de 2016 foi marcado pelo impacto disruptivo do malware móvel nas empresas, seus diversos vetores de ataque, e também o aumento de escopo da sua distribuição. Os aplicativos falsos lucraram com a popularidade de seus equivalentes legítimos como o Pokémon Go, Mario Super Run. Os adwares, também foram uma constante ameaça, expondo os usuários a malwares que limpam as contas bancárias e roubam informações.

 

A saturação do ransomware móvel no cenário de ameaças pode fazer com que seu crescimento fique estagnado em 2017.

 

Segundo a Trend Micro, a plataforma móvel desempenha um papel cada vez mais vital na vida cotidiana e na produtividade das empresas. Por isso, os malwares e as vulnerabilidades farão o mesmo, considerando que os hackers estão à procura de uma fonte lucrativa de vítimas.

 

Ao mesmo tempo, porém, isso gera um controle mais aguçado em relação à segurança de dispositivos móveis para prevenir a infecção de malware e o uso indevido de dados pessoais e corporativos.

 

Os desenvolvedores de aplicativos, assim como os fabricantes de equipamentos, devem estar bem posicionados para enfatizar a privacidade e a segurança em seus produtos e aplicativos.

 

As organizações e usuários finais também devem reforçar a sua postura de segurança para atenuar essas ameaças. Os riscos servem como lembrete para tomar cuidado com lojas suspeitas de aplicativos, manter o sistema operacional do dispositivo atualizado e a adotar boas práticas de segurança. As organizações que implementaram políticas de BYOD devem encontrar um equilíbrio entre sua necessidade de mobilidade e de produtividade e a importância da privacidade e da segurança.

Conteúdos Relacionados

Security Report | Destaques

IA é ferramenta essencial na gestão de Segurança em cloud do Grupo Cosan

Durante apresentação de case de sucesso no Security Leaders Nacional, o Gerente de SI do conglomerado apontou como grande desafio...
Security Report | Destaques

Agência da ONU para Aviação Civil sofre ataque hacker

Devido ao incidente, dados de cerca de 12 mil indivíduos ligados à organização foram afetados. Por meio de comunicado, a...
Security Report | Destaques

Como o Security as a Service virou tendência para a Cibersegurança

Modelos baseados em serviços gerenciados de Segurança despontam como tendência no Brasil, impulsionados por tecnologias como IA e Zero Trust....
Security Report | Destaques

Colaboração: peça-chave no combate ao cibercrime?

Relatório Cybercrime Atlas 2024, realizado pelo Fórum Econômico Mundial, revela como a parceria entre empresas e governos pode desarticular redes...