A segurança móvel desempenha um papel cada vez mais importante na proteção de ativos de informação para usuários domésticos e corporativos. De fato, com o surgimento da Internet das Coisas (IoT) e os milhares de dispositivos não-tradicionais que são controlados através de aplicativos móveis, a segurança de nossos telefones se tornou algo cada vez mais relevante para proteger os dispositivos aos quais eles se conectam.
Neste post, iremos realizar um balanço da segurança móvel com base nas estatísticas obtidas durante os primeiros semestre deste ano, para avaliar quais são as novas tendências em relação ao anterior relatório de segurança móvel de 2018.
Segurança em dispositivos com o Android
No que diz respeito às vulnerabilidades no Android, até junho deste ano foram publicadas 86 falhas de segurança, o que representa 14% do total de vulnerabilidades reportadas para esta plataforma em 2018, ano em que o número de CVE atingiu 611 falhas publicadas. Tendo em conta estes dados, aparentemente o número de vulnerabilidades diminuirá significativamente neste ano em comparação com os anos anteriores.
No entanto, 68% das falhas publicadas em 2019 eram consideradas altamente críticas e 29% delas permitiam a execução de códigos maliciosos. Este resultado pode ser um problema quando relacionamos com os anos anteriores, nos quais a percentagem de falhas graves foi menor. Portanto, é importante que os usuários instalem patches de segurança a tempo de evitar serem afetados por vulnerabilidades graves, como as que foram corrigidas pela Google no último mês de julho. Em particular, a falha de segurança CVE-2019-2107 que é capaz de deixar vulneráveis computadores com o simples fato de reproduzir vídeos no dispositivo da vítima, uma descrição que nos lembra as vulnerabilidades Stagefright e Metaphor.
No que diz respeito às vulnerabilidades, é interessante notar que 90% dos dispositivos Android usam versões anteriores ao Android Pie, enquanto 74% dos Androids nem sequer executam Oreo, de acordo com o site para desenvolvedores do Android. Isso pode expor telefones desatualizados a grandes falhas que requerem mudanças na arquitetura do sistema para que possam ser corrigidas.
A boa notícia é que o número de detecções de malware diminuiu 8% no primeiro semestre de 2018 e 10% no segundo semestre do ano passado, talvez como resultado dos esforços da Google e dos pesquisadores de segurança para detectar ameaças e evitar sua propagação.
Acompanhando a diminuição do número de detecções, a média de novas variantes de malware para o Android também diminuiu para 240 novas variantes por mês, em comparação com 300 novas variantes encontradas em anos anteriores. Outro fato interessante é que o Android acabou sendo a quarta arquitetura com as mais novas variantes de malware, depois do Win32, MSIL e VBA.
Os criptominerios cresceram bastante em 2018, representados pela assinatura Android/Coinminer, a ponto de 72% das detecções históricas dessa ameaça terem ocorrido no ano passado. Felizmente, as detecções dessa família de malware diminuíram 78% no primeiro semestre de 2019.
Apesar desta diminuição, as criptomoedas ainda estão na mira dos atacantes. Outra das modalidades que utilizam para obtê-las é o roubo de credenciais de acesso a carteiras on-line por meio de trojans no Google Play Store, como aconteceu com esses aplicativos falsos de carteiras eletrônicas descobertos recentemente.
Enquanto isso, o malware bancário para Android também se tornou famoso. Desde a sua criação, o número de novas variantes de spyware móvel e, particularmente, de trojans dedicados ao roubo de dados financeiros não para de aumentar. Variantes do Cerberus, um malware que sobrepõe telas para roubar credenciais bancárias, foi encontrado sendo vendido através de redes sociais.
Com relação a esse fenômeno comum de propagação de malware na loja oficial de aplicativos, um estudo desenvolvido pela ElevenPaths analisou o tempo gasto por aplicativos maliciosos no Google Play e revelou que esses apps tinham uma média de 51 dias disponíveis para download antes de serem removidos, inclusive chegando a ficar por até 138 dias em alguns casos.
Por sua vez, o ransomware para Android mostrou mais uma vez um avanço em sua complexidade. Em nossos laboratórios, descobrimos o Android/Filecoder.C: uma variante que usa criptografia simétrica e assimétrica e é propagado por mensagens SMS para a lista de contatos do dispositivo. Isso representa um salto na complexidade do código em comparação com famílias de ransomware mais antigas, como o DoubleLocker.
Detecções de malware para Android por país
No primeiro semestre de 2019, as detecções de malware para Android concentraram-se globalmente na Rússia (16%), Irã (15%) e Ucrânia (8%). O primeiro país latino-americano a aparecer no ranking internacional é o México (3%) em sexto lugar, seguido pelo Peru (2%) em décimo lugar.
Se considerarmos apenas as detecções em países da América Latina, em 2019 os países com maior número de detecções foram o México (26%), o Peru (16%) e o Brasil (12%).
Segurança em dispositivos com o iOS
Para o iOS, 156 vulnerabilidades foram publicadas até agora em 2019, representando um aumento de 25% no número de falhas encontradas para este sistema operacional em comparação com 2018 e quase o dobro das encontradas no Android durante este ano. É um indicador claro de que o número de vulnerabilidades ultrapassará o valor obtido em 2018 no final deste ano. No entanto, a percentagem de falhas de alta criticidade é inferior à do Android, cerca de 20%.
Por outro lado, as detecções de malware para iOS aumentaram 43% em relação ao primeiro semestre do ano passado. O número de novas variantes de malware continua sendo muito baixo, indicando que o interesse dos cibercriminosos continua dependendo do Android, que conta com o maior número de usuários.
Quanto à distribuição geográfica dessas detecções, podemos ver que elas estão concentradas principalmente na China (75%), Índia (7%) e Taiwan (4%). Portanto, é interessante notar o aparecimento da Índia entre as primeiras posições, deslocando Hong Kong da sua posição.
No entanto, na América Latina, em 2019, os países com o maior número de detecções foram o Equador (20%), a Colômbia (18%) e o México (17%).
Neste primeiro semestre do ano, os celulares da Apple também estiveram sujeitos a vulnerabilidades que colocaram seus usuários em perigo, como a implantação de versões que reabriram acidentalmente falhas previamente corrigidas e que permitiram a geração de um jailbreak para a versão 12.4. Outro exemplo foi a falha no app FaceTime que permitiu a possibilidade de espionagem.
Além disso, o malware também não ficou ausente desse sistema operacional, e infecções por spyware apareceram em todo o mundo. Ocasionalmente, uma variante chamada Exodus causou estragos por volta de abril deste ano, quando vários usuários descobriram atividades maliciosas em seus computadores.
Além de todas essas ameaças criadas para cada um dos dois sistemas operacionais móveis mais utilizados no mundo, não devemos esquecer os riscos multiplataforma associados ao uso de outras plataformas. As vulnerabilidades encontradas nos aplicativos podem ser tão perigosas quanto as do Sistema Operacional (SO), como no caso da falha do WhatsApp recentemente descoberta que permitia alterar a resposta nas mensagens citadas.
Não podemos deixar de mencionar os ataques de Engenharia Social que tentam seduzir os usuários por meio de golpes, como este engano que se passa pelo WhatsApp e oferece 1000 GB para navegar na Internet. O furor por aplicativos que de repente se tornam tendência, como o caso do FaceApp, também pode ser usado por cibercriminosos para propagar malware e golpes na web.
Embora os sistemas móveis tenham sido concebidos numa perspectiva de segurança e sejam por vezes mais seguros do que as tecnologias tradicionais, não devemos esquecer que os riscos continuam existindo. Além do favoritismo, devemos sempre ter em conta que nenhum sistema é invulnerável e que a educação e a prevenção são fundamentais para usar as tecnologias móveis com segurança.