Enquanto o uso de dispositivos móveis tem crescido rapidamente nos últimos anos, os usuários têm sido constantemente oprimido com avisos sobre as ameaças móveis aumentando assim.
Isso é nenhuma maravilha – o uso móvel ampla revelou grandes nichos para os criminosos cibernéticos para alcançar suas vítimas através de dispositivos móveis e roubar informações confidenciais e dinheiro. Essa tendência, contudo, poderia ser nada mais do que o sensacionalismo da mídia. Ou, poderia não? Até que ponto devemos estar atentos ao usar aplicativos móveis?
O malware Infecções móveis – overhyped
De acordo com Damballa, uma empresa que trabalha com detecção avançada contra ameaças e contenção, “Pesquisa realizada em 50% de US tráfego móvel encontra você está 1.3 vezes mais probabilidades de ser atingido por um raio do que têm malware móvel comunicar no seu dispositivo.”
Em abril 22nd, a empresa apresentou as suas conclusões na Conferência RSA em Atlanta, GA, e San Francisco, CA. Conforme As descobertas de Damballa:
- A empresa monitorados 50% dos EUA tráfego móvel de dados em Q4 2014, e somente 9,688 fora de 151m dispositivos móveis realmente contactado domínios lista negra móveis (.0064%)
- “Somente 1.3% (35,522) dos exércitos “móveis” não estavam no conjunto de hosts contidos por dados históricos PDNs não celulares “. Em outras palavras, a maioria dos anfitriões com fio coincidem com aqueles móveis, ou seja, aplicações móveis e desktop usar a mesma infra-estrutura. Portanto, as ameaças de PC e infecções são bastante semelhantes aos móveis.
Charles Lever, investigador científico sênior da Damballa, explicado, “Esta pesquisa mostra que o malware móvel nos Estados Unidos é muito parecido com o Ebola - prejudicial, mas muito mais exageradas, e continha a uma percentagem limitada da população que estão envolvidos em comportamento que os coloca em risco de infecção.”Ele acrescentou, “Pergunte a si mesmo, ‘Quantos de vocês foram infectadas por malware móvel? Como muitos de vocês sabem alguém infectado por malware móvel?”
E, ele pode estar certo. Depois de tudo, operadores móveis têm investido um enorme pedaço de recursos à investigação e impedir que os componentes maliciosos para infectar dispositivos móveis. Lever também disse que na América do Norte, por exemplo, “desenvolvedores iOS deve apresentar um pedido de aprovação antes de seu aplicativo está disponível no iTunes. E o Google desenvolveu “Bouncer,”Um sistema que verifica aplicativos submetidos à prova de malware. Assim, para a maioria da população, simplesmente ficar dentro das lojas de aplicativos autorizados para seus respectivos dispositivos, eles vão reduzir drasticamente o risco de ser infectado com malware móvel.”
Ainda, contudo, é tudo o que buzz sobre infecções de malware móvel realmente para nada?
As infecções de malware móvel - Justified
Conforme McAfee Labs sobre Ameaças, lançado em fevereiro 2015, o uso do aplicativo móvel está claramente em ascensão e, como um resultado, “Milhões de usuários de aplicativos móveis ainda estão expostos a vulnerabilidades SSL.”
De fato, uma 2014 pesquisa Nielsen de 5,000 usuários de smartphones mostrou que uma pessoa típica usada 27 aplicativos, em média, 2013 comparado com 23 no 2011. Além, o tempo gasto utilizando aplicativos móveis também aumentou 65% – no 2011 o utilizador médio gasto 18 horas por mês, enquanto em 2013 o tempo aumentou para 30 horas. Naturalmente, usuários tornaram-se mais dependentes de seus dispositivos móveis e aplicativos.
Uma vez que o aumento do uso de aplicativos móveis é uma excelente oportunidade para os desenvolvedores de aplicativos para celular (bem como os comerciantes e consumidores), muitos deles realizar um trabalho desleixado criação de aplicativos, a fim de fazer mais deles – Mais rápido. Como resultado, eles ignoram o lado dos aplicativos de segurança e privacidade, expondo assim mais usuários às ameaças através de seus dispositivos móveis.
Se trata de nenhuma surpresa que 82% de aplicativos móveis detectar quando o dispositivo está ligado, a sua localização e, quando dados Wi-Fi é utilizada. Mais importante, usuários não deliberadamente concordou em compartilhar essas informações quando instalado pela primeira vez os aplicativos.
Conforme SecureList.com, para Q3 2014 produtos de segurança móvel Kasperski Lab informou:
“461,757 pacotes de instalação; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
Os programas maliciosos detectados foram 14.4% mais do que em Q2, enquanto o número de Trojans bancários aumentou 3.4 vezes.
No Relatório de Ameaças do McAfee Labs, Vincent Weafer, Vice-presidente sênior do McAfee Labs, estados:
- “Nós já vimos técnicas que exploram vulnerabilidades e escapar sandboxes de aplicativos. É apenas uma questão de tempo antes que essas técnicas são oferecidos aos cibercriminosos no mercado negro. Acreditamos que vai acontecer em 2015.”
- “Há muitas lojas de aplicativos não confiáveis e sites de download de aplicativos directas com aplicativos frequentemente conter malware. Tráfego para estas lojas de aplicativos mal intencionados e sites é muitas vezes impulsionado por “malvertising,”Que tem crescido rapidamente em plataformas móveis. Em 2015, vamos continuar a ver o crescimento rápido da publicidade maliciosa que tem como alvo usuários móveis, perpetuando o crescimento no malware móvel “.
O relatório explica em detalhes que o problema de segurança com os aplicativos móveis não está nos próprios aplicativos, “Mas sim a processo de criptografia usado por aplicativos móveis para estabelecer conexões seguras com sites da Internet.”
Além, McAfee Labs examinou recentemente os aplicativos mais baixados móveis para ver se eles ainda têm uma das vulnerabilidades mais básicos de SSL, que é a validação da cadeia de certificado digital imprópria.
"Especificamente, testamos dinamicamente o topo 25 aplicativos móveis baixados que tinham sido identificadas como vulneráveis pela CERT em setembro para garantir que nomes de usuários e senhas não são mais visíveis, como resultado da verificação imprópria de certificados SSL. Para nossa surpresa, embora CERT notificado os desenvolvedores meses atrás, 18 do 25 mais baixado aplicativos vulneráveis que enviam credenciais através de conexões inseguras ainda estão vulneráveis a ataques MITM “.
Foi também bastante perturbador para ler que alguns dos aplicativos mais populares, tais como editores de fotografia móvel, Aplicativos tempo, aplicativos de gerenciamento de arquivos e que não, são, de facto expostos a vulnerabilidades e assim predispor os criminosos para atacar tais dispositivos móveis.
The Aftermath
Aparentemente, cada acção tem a sua reacção oposta. É claro que, com o aumento do uso de dispositivos móveis aumentar o número de ameaças, mas também - as ferramentas anti-malware que estão constantemente a ser melhoradas para servir melhor seus usuários. De acordo com Weafer,
"Em setembro, McAfee se juntou a três outras empresas de segurança para formar a Aliança ameaça cibernética. O objetivo da aliança é promover a colaboração em nível de indústria mais eficaz na análise e erradicação das ameaças de segurança cibernética, e para oferecer proteção mais forte para indivíduos e organizações em todos os setores. Estamos felizes de informar que mais de 100 fornecedores de segurança manifestaram interesse em aderir à aliança. Como esses fornecedores se juntar, nós pensamos que o efeito de rede da aliança irá beneficiar significativamente todos os clientes.”
Em resumo, o hype malware móvel é justificada, mas não é uma razão para ficar paranóico quando baixar e usar aplicativos móveis. Depois de tudo, perigo sempre existe no espaço cibernético: se você está no seu dispositivo móvel ou computador. Basta estar atento quando e onde você compartilhar suas informações de login; apenas baixar aplicativos de fontes confiáveis, e estar alerta que sites e e-mails que você abre a partir de seu dispositivo móvel.