13.12.11

Pesquisa de cenário de ameaças Fortinet revela as Top 5 famílias de malware Android

Fonte: vu

A Fortinet anuncia o resultado das pesquisas realizadas no mês de Novembro, em que o FortiGuard Labs testou uma nova vulnerabilidade que afeta telefones Android em nível root.

No dia 15 de Novembro, a empresa de análises Gartner divulgou um relatório que citava que o sistema operacional móvel Android do Google chegou a uma quota de mercado mundial de smartphones de 52,5%, enquanto o iOS ficou em terceiro, atrás do Symbian, com uma quota de mercado de 18%. O FortiGuard Labs descobriu a disparidade interessante entre a quantidade de malware encontrada no sistema operacional Android comparada à encontrada no iOS em relação ao tamanho de suas quotas de mercado.

"O FortiGuard Labs descobriu cerca de cinco vezes a quantidade de famílias maliciosas no sistema operacional Android versus o que encontramos no iOS", explica Axelle Apvrille, pesquisador sênior de antivírus em mobiles da Fortinet. \"Nós acreditamos que essa diferença pode ser atribuída à maneira como a Apple lida com o desenvolvimento de aplicações e distribuição do iOS. Ao contrário do Android, que facilita bastante a disponibilização de aplicativos para que as pessoas façam o download, o iOS requer que os desenvolvedores se submetam a triagens rigorosas da Apple antes do aplicativo poder ser baixado na Apple Store. Isso não quer dizer que a Apple está totalmente imune de ser infiltrada por um malware - o worm bancário Eeki é uma prova disso - mas justifica o fato de nós estarmos testemunhando tão pouca atividade sobre a plataforma iOS".

"Infelizmente, acreditamos que a maior participação de mercado do Android e o ambiente de desenvolvimento aberto que possui vem com um preço, que seria um aumento de malwares de quase seis vezes visando seu sistema operacional". Apvrille continua: "até o momento, o nosso laboratório notificou um aumento de 90% de famílias de malware Android em 2011 em relação a 2010, enquanto as famílias de iOS maliciosos só aumentou em 25%. Claro, essas estatísticas não levam em conta as taxas de infecção ou periculosidade.”

O Top 5 de famílias malware para as quais o FortiGuard Labs recebeu a maioria das amostras em 2011 são:

• Geinimi: O primeiro botnet Android que envia a localização geográfica da vítima e controla o seu telefone remotamente. Por exemplo, o Geinimi pode fazer o aparelho infectado chamar um determinado número de telefone.
• Hongtoutou: Um papel de parede em forma de Trojan que rouba informações pessoais da vítima, como o número de assinante (IMSI), e automaticamente visita websites conduzidos pelo malware.
• DroidKungFu: Outro botnet que tem múltiplas capacidades, tais como, remotamente, instalar outros tipos de malware, iniciar aplicações específicas e adicionar bookmarks.
• JiFake: Um falso aplicativo de mensagens instantâneas que envia mensagens SMS para números de telefone.
• BaseBridge: Um cavalo de Tróia que envia mensagens SMS para outros números.

Os malwares acima mencionados e outros mais são detectados pelo mecanismo antivírus da Fortinet. Também deve ser observado que um malware, como o BaseBridge, esteve disponível no Android Market, mas foi removido mais tarde. Muitas vezes softwares maliciosos tentam se passar por um aplicativo genuíno; no entanto também, já foi encontrado malware em um aplicativo legítimo que havia sido infectado.

"O DroidKungFu foi um exemplo de malware que foi encontrado reembalado em um utilitário de VPN legítima, enquanto Geinimi foi encontrado dentro do aplicativo legítimo de posições sexuais", diz Karine de Ponteves, analista de malwares na Fortinet.

Vulnerabilidade Android
No mês passado, Jon Larimer e Jon Oberheide publicaram “Vulnerabilidade para plataforma Android 2.3.6” que revelou uma maneira fácil para hackers e desenvolvedores de softwares maliciosos ganharem e explorarem o acesso root de um dispositivo Android.

“A tendência da segurança móvel é familiar: enquanto os sistemas operacionais amadurecem e ganham popularidade, malwares e vulnerabilidades a acompanham, desde que exista foco e motivação por parte dos cyber criminals”, observa Derek Manky, estrategista sênior de segurança da Fortinet. "Com o acesso root, hackers podem consultar arquivos e mudar configurações do sistema que são tipicamente criadas para serem somente leitura. Por exemplo, um criador de malware com acesso root para um dispositivo vulnerável pode silenciosamente baixar e instalar softwares maliciosos adicionais, tais como ransomware, spam bots, pelo e keyloggers.”



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017