Há uma década, a primeira ameaça móvel real foi criada e sugeriu que este tipo de cibercrime estaria entre os mais comuns e perigosos. A adoção crescente da mobilidade facilitou a disseminação dos madwares ou malwares móveis. Em 2013, o Brasil possuía mais de 271 milhões¹ de celulares ativos e, até o final deste ano, o número de smartphones deve aumentar em 61%².
A história do malware móvel iniciou-se em 2004, quando o SymbOS.Cabir foi descoberto. A ameaça procurava os dispositivos Bluetooth mais próximos e tentava se infiltrar e roubar dados, como detalhes da agenda de contatos e infectar arquivos presentes nos equipamentos. O malware, que substituia os ícones da maioria dos aplicativos com a imagem de uma caveira, foi denominado de Skull e tinha como principal objetivo alterar os arquivos do sistema e tornar o aparelho quase inutilizável.
Em 2005, surgiu o SymbOS.CommWarrior.A e, com ele, a propagação do envio de mensagens MMS (Multimedia Messaging Service e em português, Serviço de Mensagens Multimídia) para vários números na agenda de contatos dos usuários. Um ano depois, o Trojan.RedBrowser.A estendeu as ameaças para o envio de SMS e infectando outros sistemas operacionais.
Primeira ameaça móvel financeira, adware e spyware
O primeiro malware móvel com foco no segmento financeiro surgiu ainda em 2004, como uma versão modificada de um jogo chamado Mosquito. O pacote malicioso continha o Trojan.Mos e enviava SMS com notícias, jogos e propagandas para os celulares e o usuário era cobrado a cada mensagem recebida.
Com o aumento do número de roubos de dados por meio do Internet Banking, muitos bancos realizaram mudanças e introduziram sistemas de segurança online em seus sistemas. Porém, os criminosos não ficaram parados e logo lançaram o SymbOS.ZeusMitmo, em 2010, que era capaz de encaminhar mensagens de texto com transações de contas bancárias a partir do dispositivo móvel comprometido diretamente para os criminosos.
Outra modalidade de malware móvel que ganhou popularidade no cibercrime foi o de adwares e spywares. Os adwares são mensagens publicitárias muito comuns em jogos, enquanto os spywares são aplicativos que monitoram todas as atividades do dispositivo. Identificado em 2006, o Spyware.FlyxiSpy ficou conhecido como a melhor solução para as pessoas espionarem seus conjugues via celular.
Android: a maior plataforma de telefonia móvel
Os criadores de malware começaram a priorizar os ataques aos usuários do Android e apostar nas técnicas de engenharia social para tornar os malwares mais atrativos e seduzir mais usuários desavisados. Isso acontece principalmente pela alta adoção do sistema entre os usuários. No Brasil, 77%³ dos smartphones comprados no ano de passado eram da plataforma do Google.
Neste cenário, as ameaças como Android.Geinimi e Android.Rootcager foram exemplos de como malwares disfarçados de aplicativos originais chegaram a atrair diversos usuários. O objetivo é único: acessar o dispositivo das pessoas para obter informações sigilosas e ganhos financeiros. Nesta caminhada do malware móvel, o sistema da Apple também foi alvejado. Em 2010, um site de jailbreak4 foi lançado para facilitar o download de Apps não reconhecidos pela fabricante. Este artifício pode ser usado pelos cibercriminosos para se aproveitar da vulnerabilidade e instalar softwares no dispositivo dos usuários.
A partir deste panorama, todos os sistemas operacionais têm investido em segurança e atualizações para tornar mais difícil a instalação dos malwares móveis nos equipamentos. Ainda assim, é importante que os usuários estejam atentos para as seguintes dicas de comportamento digital saudável nos seus tablets e smartphones, oferecidas pela Symantec:
· Cheque a reputação dos aplicativos que vai baixar e quais tipos de autorizações solicitados por ele;
· Baixe os Apps apenas de lojas autorizadas: App Store (Apple) e Google Play (Google);
· Use senhas fortes para proteger o seu dispositivo e perfis sociais;
· Nunca clique em links estranhos que chegam por e-mail ou SMS;
· Cuidado ao conectar os dispositivos móveis a computadores ou redes de Wi-Fi compartilhadas;
· Instale um software de proteção para dispositivos móveis que bloqueiem estas ameaças, como o Norton Mobile Security.
A Symantec alerta que os cibercriminosos acompanham constantemente este cenário da mobilidade e criam artificios para tornar o usuário desprotegido refém por meio do roubo de dados e informações pessoais e corporativas, como senhas de redes sociais, e-mails e Internet Banking.
______________________________
¹ Dado divulgado pela Anatel, em janeiro de 2014.
² Dado divulgado pela Abinee (Associação de Indústria Elétrica e Eletrônica, em janeiro de 2014.
³ Pesquisa do International Data Corporation (IDC) de agosto de 2013.
4É o método desenvolvido para liberar a instalação de aplicativos e softwares não autorizados pela Apple em equipamentos iOS.
