Enquanto as inovações tecnológicas não param de nos surpreender, os perigos relacionados com a proteção de dados levantam algumas novas preocupações de segurança, cada uma delas apresentada no relatório de Tendências 2017 produzido pelos pesquisadores da ESET.
Como já antecipamos nesse relatório no fim de 2016, a segurança móvel tem um papel cada vez mais importante na proteção dos ativos da informação, tanto para usuários domésticos como corporativos. Por isso, neste post realizaremos uma análise do panorama de segurança móvel com base em estatísticas obtidas durante o primeiro semestre deste ano.
Falhas de segurança em plataformas móveis
Com relação as vulnerabilidades no Android, até junho deste ano, foram publicadas 347 falhas de segurança, ou seja, 222 a mais que o total de vulnerabilidades contabilizados durante 2015 e mais da metade das vulnerabilidades encontradas na plataforma em 2016, o que nos leva a pensar que esse sistema operacional terminará 2017 com um número de vulnerabilidades igual ou maior que o ano passado (lembre-se que o Android fechou 2016 com um total de 523 vulnerabilidades relatadas).
Além disso, 46% das falhas publicadas em 2017 foram críticas e 40% delas permitia a execução de um código malicioso. Esse resultado é bastante relevante quando consideramos mais de 2 bilhões de dispositivos com Android que estão ativos e são usados mensalmente.
Algumas das vulnerabilidades mais conhecidas estão relacionadas com falhas nos chips Broadcom, a possibilidade de forçar a ativação da interface ADB ou a corrupção da memória ao executar arquivos multimídia.
Outro aspecto que mencionamos em nosso relatório de Tendências 2017, é a importância de construir APIs seguras. As vulnerabilidades nas interfaces de aplicativos são especialmente importantes quando se incorporam à Internet das Coisas (IoT). Nesse sentido, vemos como sistemas como o Android fecham contratos para extender o seu domínio sobre veículos do futuro.
Com relação ao iOS, no primeiro semestre do ano, foram relatadas 243 falhas de segurança, 82 a mais do que em 2016, com 13% sendo consideradas como críticas. O CVE Details não possui dados registrados para os meses de janeiro, março e junho.
Fonte para estatísticas de vulnerabilidades: CVE Details
Códigos maliciosos
Em média, a quantidade de novas variantes de códigos maliciosos para Android continua em quase 300 novas amostras mensais e a quantidade de detecções de códigos maliciosos no primeiro semestre representaram 31% do total de detecções no Android durante 2016. Outro dado interessante é que o Android é o quarto sistema com mais quantidade de novas variantes de malware, depois do Win32, MSIL e JavaScript.
Algumas variantes do ransomware como o Android/Lockerpin aumentaram 594,23%, afetando principalmente aos países asiáticos. Além disso, as ocorrências de malware na Play Store não deixam não param, como foi o caso dos trojans bancários ou espiões que roubaram credenciais de usuários do Instagram.
Do ponto de vista do iOS, as águas estão calmas quando nos referimos ao malware. Apenas foram detectadas quatro novas variantes de códigos maliciosos, que pertencem as famílias do iXcodeGhost, AceDeceiver e adware. Durante o primeiro semestre do ano já chegou a 29% das detecções relatadas em 2016.
Países mais afetados
Se observarmos o número de detecções de malware para Android por país, é notável que o único país latino-americano que está entre os dez países com mais detecções é o México, ocupando o sétimo lugar na lista. Entre as ameaças mais detectadas que o colocam no top 10 se encontra o adware, um malware que utiliza exploits para rootear o telefone e droppers.
Como podemos ver no gráfico, o país com mais casos de detecções durante esse primeiro semestre foi o Irã, seguido pela Rússia e Ucrânia.
Se observarmos o ranking de detecções do Android apenas para países da América Latina, o top 10 é encabeçado pelo México, com 25% das detecções da região, o que representa 6% do total de detecções no México para todas as plataformas, seguido pelo Peru, com 16%, e Brasil, com 10%.
Com relação ao iOS, a origem da maior quantidade de detecções provém da China com 44%, como pode ser visto na figura abaixo. O primeiro país da América Latina que entra na lista é novamente o México em 14° lugar.
Esses dados servem não apenas para identificar campanhas maliciosos de malware móvel, como também para alertar aos usuários sobre a importância de ter um cuidado especial no uso dos smartphones e tablets inteligentes.
