Contaminações por malware em dispositivos móveis batem recorde

O último relatório de inteligência de ameaça publicado pela Nokia aponta um novo recorde em infecções de malware a dispositivos móveis, com um aumento acentuado em smartphones e dispositivos de Internet das coisas (IoT). Emitido duas vezes por ano, o relatório examina as tendências gerais e estatísticas de infecções em dispositivos conectados através de redes fixas e móveis ao redor do mundo.

O relatório constatou um aumento constante de infecções em dispositivo móvel ao longo de 2016, com malware atingindo 1,35% de todos os dispositivos em outubro — o mais alto nível desde que o relatório começou a ser publicado em 2012.

O estudo mostra um aumento de quase 400% em ataques de malware em smartphones no ano passado, os quais foram os maiores alvos na segunda metade do ano, respondendo por 85% de todas as infecções em dispositivos móveis.

O sistema operacional Android em smartphones e tablets foi o alvo principal de ataques no segundo semestre do ano passado, seguido pelo iOS, da Apple, de acordo com análise do Spyphone, software de vigilância que controla as chamadas dos usuários, mensagens de texto, aplicativos de mídia social, pesquisas na web, localização por GPS e outras atividades.

O relatório de inteligência de ameaça também revela as principais vulnerabilidades de muitos dispositivos e ressalta a necessidade da indústria a reavaliar suas estratégias de maneira a garantir que os dispositivos sejam firmemente configurados, gerenciados e monitorados.

As principais conclusões do relatório de inteligência de ameaça são:

• A taxa de infecção de dispositivo móvel continua a subir: A taxa global de infecção aumentou 63% no segundo semestre de 2016, na comparação com o primeiro semestre do ano.

• Maior alta de todos os tempos: A taxa de infecção de dispositivo móvel aumentou constantemente ao longo de 2016, atingindo 1,35% em outubro (ante 1,06% em abril) — o maior nível registrado desde o estudo iniciado em 2012.

• Smartphones são os maiores alvos: Smartphones foram os maiores alvos de malware de longe, representando 85% de todas as infecções de dispositivo móvel no segundo semestre de 2016. As infecções aumentaram 83% durante o período, na comparação com o primeiro semestre (0,90% versus 0,49%) e aumentaram quase 400% em 2016.

• Vulnerabilidades de dispositivos: Em 2016, o botnet Mirai comprometeu um exército de dispositivos móveis ao lançar três dos maiores ataques de negação de serviço (DDoS) da história, incluindo um ataque que derrubou muitos serviços web. Estes ataques mostram a necessidade urgente de implantação de sistemas de segurança mais robustos para proteger dispositivos de exploração e ataques futuros.

• Malware a procura de sistemas operacionais: Dispositivos baseados em Android continuam a ser o alvo principal para ataques de malware (81%). No entanto, iOS e outros dispositivos móveis também foram alvejados no segundo semestre do ano (4%).

• Redução nas infecções ao Windows: Sistemas com Windows representaram 15% das infecções de malware no segundo semestre de 2016, ante 22% no primeiro semestre do ano.

• Infecções a rede continuam em queda: A taxa mensal de infecção a redes de banda larga fixas residenciais foi de 10,7%, em média, no segundo semestre de 2016, abaixo dos 12% no primeiro semestre dos 11% em 2015. As ameaças de adware diminuíram no segundo semestre do ano passado, enquanto as ameaças chamadas de alto nível (por exemplo, bots, rootkits, keyloggers e Trojans) permaneceram estáveis, em aproximadamente 6%.

Fonte: IDGNow!

Encontrados 77 mil trojans bancários em dispositivos móveis

dispositivos_moveisA Kaspersky Lab detectou mais de 77 mil trojans bancários nos dispositivos móveis no Brasil. Segundo pesquisa recente da empresa de cibersegurança, 98% deste tipo de malware é projetado para o sistema operacional Android, usada por mais de 90% dos brasileiros que possuem smartphones.

O trojan bancário é um dos mais perigosos tipos de malware, uma vez que seu principal objetivo é roubar dinheiro das contas de suas vítimas sem que elas percebam.

Quem usa aplicativos bancários e realiza compras pelo celular, estão ainda mais vulneráveis a este tipo de vírus, alerta a companhia.

A ação é imperceptível, uma vez que a interface do Trojan se parece com a do próprio banco, mas é executada em seu lugar, sendo ativado no momento em que a vítima digita suas credenciais, roubando suas informações.

Para enganar os usuários, os criminosos publicam aplicativos maliciosos em lojas de terceiros, enviam mensagens de texto com URLs de phishing e, às vezes, escondem de forma sútil seus aplicativos em lojas oficiais como a Google Play Store.

Os usuários de iPhone também precisam tomar cuidado. Aqueles que já realizaram um jailbreak em seu telefone estão mais vulneráveis, já que com isso o dispositivo perde a proteção inicial.

“Infelizmente, os usuários são os principais responsáveis pelas infecções em seus aparelhos, já que não têm conhecimento sobre este tipo de ameaça e realizam o download do malware em seus computadores por acreditarem que eles estão instalando aplicativos legítimos”, disse Roberto Martinez, analista de segurança da Kaspersky Lab na América Latina. “A melhor forma de proteção contra trojans bancários é instalar uma solução de segurança para todos os dispositivos com acesso à internet e tomar cuidado ao fazer download de aplicativos”, acrescentou.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDGNow!

Seus dispositivos móveis estão protegidos?

smartphone_securityOs cibercriminosos estão sempre buscando oportunidades para infectar seu PC ou Laptop com um vírus ou planejando estratégias para instalar malwares. Além do seu PC e laptop, eles estão de olho em seus dispositivos móveis. Os vilões cibernéticos sabem muito bem como hackear seu smartphone. As artimanhas vão desde o roubo dos seus dados até transferência de bitcoins.

Existem Trojans especiais que se passam por jogos ou aplicativos para dispositivos móveis. Após instalados, eles podem roubar dinheiro da sua conta, fazendo chamadas pagas ou se inscrevendo em serviços exclusivos por SMS que você não precisa.

Claro que ninguém quer perder dinheiro, muito menos em um ataque cibernético. Por isso, é importante pensar na segurança de seu dispositivo móvel. Para facilitar as coisas, elaboramos uma lista de recomendações:

  1. Não se esqueça de bloquear o acesso do seu dispositivo por meio de uma senha.
  2. Evite conexões Wi-Fi desconhecidas, especialmente as gratuitas por que os cibercriminosos podem facilmente roubar as informações que você. Se não existe nenhuma senha para conectar à rede, fique atento pois pode ser o indício de que não é segura.
  3. Você pode se proteger, mesmo se seu dispositivo tiver sido perdido ou roubado. Basta ativar o “gerenciamento remoto” e a função “backup”‘, usando os recursos internos do telefone (como o “Find iPhone “) ou instalar um programa específico.
  4. Não esqueça que seu dispositivo móvel corre risco de ser atacado por vírus. Por isso, não faça downloads de aplicativos desconhecidos, dê preferência para os disponíveis na loja oficial do seu sistema operacional. Sempre verifique as solicitações de permissão do aplicativo, tanto para os contatos quanto para as imagens.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

16 milhões de dispositivos móveis foram alvo de malwares em 2014

mobile-malwareAs ameaças contra a segurança de dispositivos móveis e residenciais, e os ataques a redes de comunicações aumentaram em 2014, ameaçando as informações e a privacidade pessoal e corporativa, revela estudo Motive® Security Labs da Alcatel-Lucent. O levantamento estima que 16 milhões de dispositivos móveis em todo o mundo foram infectados por software maliciosos – ou “malwares” – usados por cibercriminosos para espionagem corporativa e pessoal, roubo de informações, ataques de negação de serviços de empresas e governos, e fraudes bancárias e em publicidade.

O relatório também revelou que os consumidores que evitam compras online por medo que suas informações de cartão de crédito ou débito possam ser roubadas, estão – na verdade – expondo-se a um risco maior: o aumento na violação da segurança cibernética no varejo, em 2014, foi o resultado das infecções por malware em caixas registradoras ou terminais de ponto de venda, e não em lojas on-line. A razão principal é que os cartões roubados dos varejistas on-line não são tão valiosos para os criminosos, exatamente por só poderem ser usados para compras on-line.

O relatório Motive Security Labs – que examinou todos as plataformas populares de dispositivos móveis – descobriu que o número de infecções por malware em dispositivos móveis aumentou 25% em 2014, em comparação com um aumento de 20% em 2013. Os dispositivos Android™ estão agora no mesmo nível dos laptops Windows™ – que tinham sido o principal “cavalo de tróia” do cibercrime – e os dois dispositivos dividiram as taxas de infecção em 2014.

Enquanto menos de 1% das infecções vêm dos smartphones iPhone® e Blackberry®, novas vulnerabilidades surgiram no ano passado, mostrando que eles não estão imunes às ameaças de malwares.O crescimento do número de malware continua a ser auxiliado pelo fato de a grande maioria dos proprietários de dispositivos móveis não tomar precauções apropriadas de segurança do dispositivo.
Outra pesquisa do Motive Security Labs descobriu que, pelo contrário, 65% dos assinantes espera que o fornecedor de serviços proteja seus dispositivos móveis e domésticos. O relatório Motive sobre malware concluiu que as taxas de infecção em redes residenciais também aumentaram significativamente em 2014, com malware sendo encontrados em 13,6% das residências, um aumento de 5% em relação ao ano anterior.

“Com o número de ataques em dispositivos por malware subindo constantemente com o uso de ultra banda larga pelo consumidor, o impacto na experiência do cliente torna-se uma preocupação primordial dos prestadores de serviços,” disse Patrick Tan, Gerente Geral de Inteligência de Rede na Alcatel-Lucent. “Como resultado, estamos vendo mais operadoras adotando uma abordagem proativa para a resolução deste problema, fornecendo serviços que alertam os assinantes sobre malwares em seus dispositivos, juntamente com instruções de autoajuda para removê-los.”

O relatório Motive Security Labs também observou em 2014 um aumento no número de ataques distribuídos de negação de serviço (Distributed Denial of Service – “DDOS”) usando componentes de infraestrutura de rede, tais como roteadores domésticos, modems DSL, modems a cabo, pontos de acesso a WiFi™ móvel, servidores DNS e servidores NTP. Além disso, aconteceram os primeiros ataques DDOS feitos a partir de telefones celulares, indicando a forma como os chamados movimentos de ‘hacktivismo’ contra a infraestrutura móvel podem ser feitos no futuro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Ataques de ransomwares direcionados a dispositivos móveis crescem

ransomwareLevantamento da F-Secure mostra que maioria das ameaças batizadas de ransomware acontece em dispositivos que rodam sistema operacional Android

Durante o primeiro semestre de 2014, foi constatado um aumento nos ataques on-line batizados de ransomware, que bloqueiam os dados do usuário até que um resgate seja pago. Porém, o problema começou a atingir também os dispositivos móveis. De acordo com o relatório de ameaças da F-Secure Labs, o número crescente de ataques de software malicioso ransomware ressalta a importância da segurança de dados para usuários domésticos, corporativos e do governo.

Na área da mobilidade, 295 novos tipos de ameaças e variantes foram descobertos no segundo semestre deste ano, sendo 294 no Android e apenas uma no iOS. O número representa uma pequena elevação em relação aos dados obtidos no primeiro trimestre, quando 277 ameaças foram descobertas, sendo 275 direcionadas ao sistema Android. As principais ameaças ao sistema operacional do Google eram Trojans, que enviam mensagens SMS ou colhem dados de um dispositivo e encaminham para um servidor remoto. Entretanto, o número de pessoas atingidas por ramsonwares começa a preocupar.

Nas ameaças para PC, das dez maiores detectadas, a maior parte foi o vírus Downadup/Conficker, conhecido há seis anos, que afeta 31% das máquinas globais. O vírus infectou milhões de computadores em mais de 200 países. A longa existência desse vírus acontece em razão de computadores que executam software antigo, o que ressalta a importância de manter o software do computador atualizado para que falhas de segurança ultrapassadas sejam corrigidas.

Os Macs também foram afetados, com 25 novas variantes de ameaças descobertas no primeiro semestre de 2014, algumas das quais usadas em ataques direcionados contra organizações. Outros 18 tipos de ameaças foram revelados entre julho e dezembro do ano passado, número inferior às 33 descobertas no primeiro semestre de 2013.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum

Aumenta o número de ataques phishing direcionados a apps móveis

whatsapp-falsoDe acordo com um relatório recente da empresa de segurança Kaspersky Lab, os aplicativos móveis estão agora no topo da lista de vetores favoritos para ataques.

Quando se trata de ataques de spam ou phishing, os cibercriminosos se aproveitam principalmente do quesito “confiança”. Se o cracker pode encontrar uma forma para que a mensagem pareça vir de alguma fonte conhecida, as chances de o usuário cair na armadilha são muito maiores.

Esse cenário levou a um aumento nas infecções por malware que têm acesso aos contatos e enviam e-mails maliciosos em nome da vítima para todo mundo que ela conhece. Algumas dessas técnicas, inclusive, foram adaptadas para mensagens instantâneas, redes sociais e até mesmo SMS. De acordo com um relatório recente da empresa de segurança Kaspersky Lab, os aplicativos móveis estão agora no topo da lista de vetores favoritos para ataques.

“Os gadgets se tornaram populares mesmo entre aqueles que não interagem muito com computadores e não possuem tanta familiaridade com segurança de PCs”, disse, por e-mail, Darya Gudkova, chefe do departamento de análise de conteúdo e pesquisa da Kaspersky Lab. “Isso abriu as portas para novos vetores de ataques para spammers e phishers.”

“Para se proteger, os usuários deveriam se lembrar de não abrir e-mails de remetentes desconhecidos e, especialmente, não clicar em qualquer link incorporado em tais e-mails – o que inevitavelmente representa um risco ao usuário”, explicou Gudkova. “Clicar em links não seguros ameaça diretamente a segurança do usuário independente dos dispositivos usados – eles representam um perigo para desktops e dispositivos móveis da mesma forma.”

Em outras palavras, as regras são as mesmas em qualquer caso. Só porque uma mensagem foi enviada pelo WhatsApp ou de algum outro aplicativo que você utiliza, isso não significa que é legítima.

Você deve usar o mesmo bom senso e precaução para reconhecer se a mensagem parece verdadeira ou não, e ter disciplina para não abrir qualquer anexo desconhecido ou clicar em links suspeitos – não importa de onde ela aparentemente venha.

O relatório The Kaspersky 2014 Q1 Spam Report também mostra que mais de 70% das mensagens de spam pesam menos que 2KB em tamanho, e mais de 90% possuem 5KB ou menos.

Imagino que, se você manda uma porção de mensagens de spam, você quer que elas sejam enviadas rapidamente, sem que excedam a largura de banda do seu ISP (Internet Service Provider, ou provedor de Internet, em tradução). E mais importante ainda, já que a maioria dos spams são enviados a partir de máquinas comprometidas, você não quer chamar a atenção do provedor das vítimas. Viu o perigo?

Confira o relatório completo Kaspersky Lab (em inglês), e pense duas vezes antes de abrir anexos ou clicar em links, mesmo que eles pareçam vir de aplicativos móveis que você considera “confiáveis”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

65% dos e-mails e spams não são abertos em PCs

dispositivos_moveisNos últimos anos, os tradicionais PCs foram pouco usados para leitura de e-mails – um sinal de que o uso de desktops e notebooks para tarefas que levam tempo para serem feitas foi trocado por dispositivos móveis, de acordo com a Movable Ink.

Segundo a empresa, apenas 35% das “mensagens de marketing de marcas” foram lidas por usuários norte-americanos por meio de PCs no último trimestre de 2013. Esse é um recorde de baixa na pesquisa feita pela Moveable Ink, menos que os 39% registrados no trimestre anterior.

As mensagens de marketing enviadas pela Moveable Ink é apenas um eufemismo para o que podemos chamar de “spam” – sendo as mensagens promoções solicitadas ou lixo eletrônico.

Já que o uso de computadores, tanto Windows quanto OS X, tiveram seu uso reduzido no trabalho, os dispositivos móveis preencheram esse espaço. Quase dois terços de todos os e-mails marketing (65%) foram lidos em smartphones e tablets durante o último trimestre de 2013, comparado aos 61% do trimestre anterior, disse a Moveable Ink. Os smartphones respondem por 48% e os tablets por 17% de todas as leituras.

Entre os sistemas operacionais dos dispositivos móveis, o iOS fica na liderança, com mais de 50% das mensagens abertas por meio de um iPhone ou iPad. Já o Android fica em um distante segundo lugar, com 14% dos spams lidos – um aumento se considerar os 10% registrados pela empresa no terceiro trimestre de 2013.

Assim como o iOS, o sistema operacional do Google permanece líder em smartphones e, ainda mais: enquanto os smartphones Android registraram 12.5% do total de spam, tablets com o OS respondem somente por 1.9%.

O Windows Phone, o Kindle e o BlackBerry tiveram uma participação quase que irrelevante, com 0.2%, 0.1% e 0.02% respectivamente.

Os dados da Moveable Ink não consideram a parcela do mercado ou a base de usuários Android ou iOS. As estatísticas apontam a tendência para migrar para o móvel, mesmo quando as tarefas são comuns – e que antes eram de competência dos PCs.

“Os consumidores estão rapidamente migrando de desktops para dispositivos móveis quando se trata de abrir e interagir com e-mails marketing”, disse a Moveable Ink em seu relatório (em PDF). “Smartphones e tablets não estão apenas dominando o espaço que antes era dos PCs, mas também têm demonstrado um crescimento consistente trimestre a trimestre.”

Spams estão onde os usuários estão

Os dados levantados pela Moveable Ink não devem surpreender aqueles que costumam seguir a indústria de PCs para consumidores nos últimos dois anos. No geral, a venda de computadores nos Estados Unidos teve queda de 3,6% em 2013, se comparado com o ano anterior, de acordo com a consultoria IDC. Mas as vendas com foco em consumidor final diminuiu muito mais que isso.

“Até mesmo a temporada de festas de final de ano não foi o suficiente para instigar o consumidor a gastar”, escreveu a analista da IDC, Loren Loverde.

Como a maioria dos analistas e especialistas têm dito, o mercado do computador pessoal está diminuindo muito provavelmente devido ao fato de que os usuários gastam mais tempo com smartphones e tablets, como os dados do Movable Ink sugerem – e, como resultado, não há razão para atualizar seus PCs atuais ou Macs, mesmo os muito antigos rodando sistemas operacionais desatualizados ou quase-aposentados.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!