A segurança móvel desempenha um papel cada vez mais importante na proteção de ativos de informação, tanto para usuários domésticos quanto corporativos. Portanto, neste artigo, analisaremos o panorama de segurança móvel com base em estatísticas obtidas durante os primeiros seis meses deste ano.
Para o Android, as detecções de malware caíram 27,48% em relação ao primeiro semestre de 2017. No entanto, revisando os resultados, podemos observar que o Brasil continua entre os países com maior número de detecções na América Latina.
No iOS, a porcentagem foi de 15% em relação ao mesmo período do ano passado.
Segurança no Android
Em relação às vulnerabilidades no Android, até junho deste ano foram publicadas 322 falhas de segurança, 38% do total de vulnerabilidades relatadas para essa plataforma em 2017, ano em que a quantidade de CVE marcou um pico histórico atingindo 842 falhas publicadas. Com esses dados, parece que em 2018 o record não será quebrado pela segunda vez consecutiva.
Além disso, 23% das falhas publicadas em 2018 foram críticas e 13% permitiram a execução de códigos maliciosos. Esta é uma melhoria considerável em relação aos anos anteriores, em que a porcentagem de falhas críticas foi significativamente maior. De qualquer forma, é importante que os usuários instalem os patches de segurança a tempo de evitar serem afetados por vulnerabilidades graves, como as corrigidas em abril deste ano pelo Google.
A boa notícia é que o número de detecções de malware diminuiu 27,48% em relação ao primeiro semestre de 2017 e 12,87% em relação ao segundo semestre do ano passado, talvez como resultado dos esforços do Google e de pesquisadores de segurança para detectar ameaças e impedir sua disseminação.
No entanto, apesar de ter um menor número de detecções, o número de novas variantes de código malicioso para o Android continua perto de 300 novas amostras mensais. Outro fato interessante é que o Android acabou sendo a quarta arquitetura com as mais novas variantes de malware, depois do Win32, MSIL e PDF.
Entre as ameaças que ouvimos ultimamente, encontramos possíveis variantes do Satori e do recente trojan bancário Exobot. Também vimos como os cartões de crédito foram o alvo de vários aplicativos maliciosos na Play Store. Até mesmo testemunhamos infecções graves em Smart Tvs que executam versões do Android TV e que tentavam minerar criptomoedas.
No primeiro semestre de 2018, as detecções de malware para Android estavam concentradas mundialmente no Irã (16%), Rússia (14%) e Uganda (8%). O primeiro país latino-americano a figurar no ranking internacional é o México (3%) em sétimo lugar, seguido do Peru (2%) em décimo lugar.
Como destacamos no início do texto, se considerarmos apenas as detecções na América Latina, em 2018 os países com maior número de detecções foram México (25%), Peru (17%) e Brasil (11%).
Segurança no iOS
No iOS, 124 vulnerabilidades foram publicadas em 2018, representando 32% do número de falhas encontradas para este sistema operacional em 2017 e menos da metade das vulnerabilidades encontradas no Android durante o ano corrente. Isso parece indicar que o número de vulnerabilidades não excederá o obtido em 2017, tanto para Android quanto para iOS. A porcentagem de falhas graves é semelhante ao Android, com 12% de vulnerabilidades críticas.
Por outro lado, as detecções de malware para iOS diminuíram 15% em comparação com o primeiro semestre do ano passado, mas aumentaram 22% em comparação com o segundo semestre de 2017. O número de novas variantes de malware continua sendo muito baixo, o que indica que provavelmente estamos vendo “ecos” de malwares conhecidos.
Em relação à distribuição geográfica dessas detecções, vemos que elas estão concentradas mundialmente na China (61%), Taiwan (13%) e Hong Kong (3%). Nesse sentido, não encontramos mudanças em relação ao que observamos nos últimos anos.