Estudo da Alcatel-Lucent revela aumento do malware nos ambientes móveis

O relatório de malware do 1º semestre de 2015 Motive Security Labs analisa as tendências gerais e desenvolve um conjunto de estatísticas associadas a infeções de malware em dispositivos conectados através de redes móveis e fixas. Os dados são agregados nas redes fixas e móveis onde a tecnologia de deteção de malware da Motive Security Guardian é implementada.

No relatório referente à primeira metade de 2015, a Alcatel-Lucent estima que 80 por cento das infeções de malware detetadas nas redes móveis estejam ligadas a computadores e portáteis com o sistema Windows. Esta conclusão representa uma mudança significativa face a 2013 e 2014 onde a fonte das infeções móveis estava mais ou menos dividida entre os dispositivos com suporte para Android e Windows.

De acordo com o relatório da Motive Security Labs, os cibercriminosos estão a aproveitar as oportunidades únicas que existem no ecossistema móvel para difundirem spyware. Estas apps de spyware permitem a monitorização remota dos movimentos do detentor do telefone, das chamadas telefónicas, mensagens de texto, emails e histórico de navegação online.

O adware aumentou também significativamente em 2015. O BetterSurf, identificado pela Motive, representa uma ameaça moderada de Windows Adware integrada em bundles de software que oferecem aplicações ou jogos gratuitos. Apesar de parecer adware vulgar à primeira vista, muitos dos anúncios não são mais do que tentativas de phishing para instalação de malware adicional e convites ao envolvimento em atividades fraudulentas.

Ainda no mesmo relatório é sublinhada a importância de uma das mais faladas potenciais ameaças de 2015, o Stagefright. Trata-se de uma série de vulnerabilidades existentes no software de reprodução multimédia do Android que dão aos cibercriminosos controlo total de um telefone mediante o envio de uma mensagem MMS com um anexo específico. Quando a mensagem é recebida, o sistema operativo Android tenta automaticamente abrir o anexo, infetando o dispositivo, sem qualquer tipo de necessidade de interação com o utilizador.

Para já, não há nenhum malware conhecido que explore ativamente a vulnerabilidade Stagefright, mas o relatório Motive salienta que esta ameaça é o exemplo de como os ataques às redes móveis se estão a tornar cada vez mais sofisticados, destacando a necessidade de existir um sistema de segurança reforçado na rede de prestadores de serviços.