A BitDefender Labs descobriu um malware Android que transmite regularmente dados sobre a localização do dispositivo móvel infectado a um servidor remoto. O que o criador da ameaça pretende fazer com essas informações ainda não está claro. O aplicativo opera em segundo plano e aparece no smartphone ou tablet como um ícone com a palavra “store” (loja, em tradução livre) escrito.
De acordo com a BitDefender, esse ícone, aparentemente, tenta confundir o usuário do dispositivo, para que ele pense que é um app de e-commerce. Mas, na verdade, o malware transmite a latitude e a longitude do dispositivo infectado, bem como o nome do wireless. Além disso, ele tenta habilitar a conexão Wi-Fi e procura por pontos de acesso de antivírus. Todos os dados são transmitidos a um servidor remoto por meio da conexão de internet do smartphone.
“Especulando sobre o porquê todas essas informações são transmitidas, concluímos que os dispositivos infectados agem como beacons (programas de ciberespionagem), que fornecem aos crackers informações sobre o posicionamento de certas redes Wi-Fi e qual frequência conectar dispositivos infectados ou interagir entre eles”, disse a BitDefender, em um post no blog oficial.
O spyware não possui qualquer interface e transmite informações a cada dois segundos. A BitDefender acredita que o malware age tão efetivamente em segundo plano, que é eventualmente confundido com outros aplicativos.
Quer se trate de spyware ou outro tipo de aplicativo malicioso, o número de malware para dispositivos móveis está crescendo. A taxa no ano passado foi de 155% mais que em 2010, de acordo com a Juniper Networks. Durante o primeiro trimestre do ano, a taxa de crescimento anual se elevou em 30%, com o dobro de spywares.
Muitos malwares móveis são voltados para Android, o sistema operacional líder no mercado de smartphones. Mas, enquanto o aumento do número de ameaças a dispositivos móveis preocupa, o número de smartphones e tablets infectados permanece relativamente baixo quando comparado com ataques a computadores. “Enquanto nós não vemos uma epidemia, em termos de ataques à plataforma Android, alguns ainda não foram detectados”, disse o analista da Forrester Research, Christian Kane.
Como resultado, companhias estão à procura de tecnologia para gerir aplicativos e dados corporativos em dispositivos de funcionários. O mercado de segurança móvel custou 674,8 milhões de dólares no ano passado em todo o mundo e está projetado para chegar a 1 bilhão este ano, segundo a IDC. Em 2015, espera-se que o valor chegue a 1,85 bilhão de dólares, uma taxa de crescimento anual de mais de 35%.
A Symantec, esperando para pegar uma fatia do bolo, anunciou na terça-feira (17/7) seu primeiro software antivírus de nível empresarial para dispositivos Android. Chamado de Mobile Security for Android, o software antivírus verifica aplicativos suspeitos de acordo com uma “lista negra” de malwares conhecidos desenvolvida pela própria empresa. Quando um app ruim é descoberto, o software pode ser configurado para notificar o usuário do dispositivo e uma equipe de segurança corporativa por meio de uma console de gerenciamento.
A empresa também anunciou atualizações em seu portfólio de segurança móvel que inclui tecnologia para segurança de e-mail e gerenciamento de aplicativos em dispositivos Android. Além disso, a empresa integrou seu software de gerenciamento de dispositivos móveis com o System Center da Microsoft, usado para configurar e gerenciar computadores com Windows.
Segundo Kane, a estratégia global da Symantec está se movendo em direção a uma plataforma tudo-em-um para proteger e gerenciar aplicativos, dados e dispositivos. “Para empresas que não estão procurando soluções extraordinárias, mas gostariam realmente de um único console, algo que integraria e trabalharia em conjunto, este é um passo na direção certa para a Symantec.”
McAfee, Kaspersky Lab, BitDefender e Lookout são concorrentes da Symantec no ramo de segurança para Androids. O mercado de segurança de dispositivos móveis no geral ainda é imaturo, com falta de muitos recursos de nível empresarial, como um melhor controle de dados e aplicações e ferramentas seguras para compartilhar e colaborar documentos em dispositivos móveis, disse Kane. “A gestão móvel global tem evoluído rapidamente, mas, em geral, a tecnologia precisa amadurecer”, disse.”Nós temos um caminho a percorrer em termos de trazer recursos completos que uma empresa precisa para gerenciar adequadamente e controlar seus aplicativos, dados e dispositivos.”
O sistema operacional Android é preferido para ataques de crackers. Enquanto o iOS não é imune a ataques, um controle mais rígido da Apple sobre as aplicações construídas para o sistema operacional utilizado no iPhone e iPad mantém o número de malwares baixo. Porque qualquer terceiro pode construir e distribuir um aplicativo Android, e ameaças muitas vezes acabam em sites mal-intencionados ou estão escondidas dentro de aplicativos legítimos que foram sequestrados.
