Escala de ameaças de 2010 até 2012, segundo a F-Secure

Crescente das ameaças durante todo o ano de 2012

Ameaças móveis motivadas por eventos transacionais, como acesso a contas bancárias

Você é usuário de um smartphone com sistema operacional Android? Pois saiba que em 2012, 79% de todas as ameaças e malwares difundidos no mundo móvel foram destinados para o OS do Google. E este valor é, na verdade, uma crescente: em 2011, a plataforma era responsável por 66,7% dos endereçamentos de ameaças e em 2010 a porcentagem foi de 11,25%. A pergunta que fica é: essa crescente tem a ver com a popularização da plataforma ou o Android é mesmo algo fácil de atacar?

Os dados, fornecidos pela mais recente pesquisa da F-Secure, mostra o motivo pelo qual muitas empresas e departamentos de TI não optam por adotar smartphones e tablets Android em ambiente de trabalho. Devido a isso, também, a Samsung, maior representante do sistema operacional do Google, tem investido pesado em desenvolver uma camada de segurança extra na plataforma, para emplacar vendas no segmento corporativo.

O Android, aliás, tomou a liderança que há dois anos era do Symbian, sistema operacional que foi deixado de canto pela Nokia. Em 2010, o OS da companhia finlandesa era responsável por 62,5% de todas as ameaças no mundo mobile, e em 2012 o valor foi de 19%. De acordo com a F-Secure, até o final de 2013 não haverá mais ameaças para Symbian, pois os usuários abandonaram a plataforma para adotar outros dispositivos, principalmente Android, que em mercados emergentes se espalham como pragas em dispositivos de baixo custo.

O iOS, da Apple, respondeu por 0,7% das tentativas de ameaças, estando em último lugar entre as plataformas mais propensas a problemas. BlackBerry, Windows Phone e J2ME somam menos de 1%. Esse índice pode indicar que aquela primeira pergunta é bastante complexa, já que a Apple é a segunda maior vendedora de smartphones do mundo, mas também deixa claro que o Windows Phone, que ainda conta com baixa penetração, não sofre tanto aos olhares de indivíduos que criam e direcionam ameaças para plataformas móveis.

Todos os valores apresentados até então são médias entre os trimestres do ano de 2012. A F-Secure aponta que no último trimestre do último ano, 96% de todas as tentativas de ataque foram na plataforma Android, seguido pelo Symbian, com 4%, como você pode observar na segunda figura do texto. A queda foi significativa já que, entre janeiro e setembro do ano passado, a plataforma concentrou uma média de 26% do total de ameaças móveis. Em 2012, essa taxa média ficou em 19%, contra 29% em 2011.

Do total analisado no estudo, 66% das detecções de malwares em dispositivos móveis no ano passado era composto por Cavalos de Tróia (Trojan), um número que Sean Sullivan, consultor de segurança da F-Secure, espera que caia ao longo de 2013, em virtude do lançamento do Android 4.2 Jellybean, pelo Google, no fim de 2012. A segurança extra, acionada ao realizar downloads na versão 4.2, deve ajudar a eliminar os Cavalos de Tróia e, considerando que as ferramentas de monitoramento e espionagem se tornam cada vez mais parte desse cenário, ameaças relacionadas à vigilância serão responsáveis por uma parcela maior de ataques.

Uma grande parte das ameaças a Androids encontradas no quarto trimestre foi formada por malwares que lucram a partir de práticas fraudulentas no envio de SMS. Das 96 variações de ameaças ao Android encontradas, 21 eram mantidas por Premium SMS, uma família de malware que envia mensagens a números de telefone com tarifas altas. Outras utilizam táticas similares, algumas inscrevendo a vítima a um serviço de assinatura com base em SMS. As mensagens ou notificações destes números e serviços são apagadas, e o usuário só irá perceber que foi vítima do ataque quando as tarifas aparecerem em sua conta.

Ao TechCrunch, um porta-voz do Google afirmou que a companhia não responde a pesquisas de companhias de segurança, mas escreveu: “A F-Secure pode dizer que qualquer coisa é malware, até mesmo um ‘sms de sacanagem’, que não se enquadra na definição de malware… Eles dizem ter detectado trojans, mas não explicam quais eram seus efeitos sobre o sistema, pois se o fizessem, todo mundo saberia que eles não são realmente trojans. Isso é apenas o que eles querem que você pense. Eu tenho usado diferentes versões do Android nos últimos três anos, e nunca tive um problema com elas. Eu sou um desenvolvedor, a propósito.”

O estudo completo da F-Secure sobre ameaças móveis no quarto trimestre de 2012 está disponível online .