O s dispositivos móveis com sistema operacional Android, do Google, foram os principais alvos de ameaças digitais no primeiro trimestre de 2014, de acordo com uma pesquisa feita pelo F-Secure Labs. Foram descobertas 277 novas famílias de ameaças e variantes, das quais 275 destinavam-se a Android, uma para iPhone e uma para Symbian.
A empresa afirma que no mesmo trimestre de 2013 foram descobertas 149 novas famílias de ameaças e variantes, sendo que 91% destinavam-se a Android. No primeiro trimestre, também foi registrado um alto número de novos malwares para Android, indicando que o cenário de ameaças para dispositivos móveis continua se desenvolvendo com sofisticação e complexidade.
A F-Secure afirma que no período da pesquisa foi observada a primeira mineração de criptomoedas, que desvia o dispositivo à mina para moedas virtuais, como Litecoin. Também foi detectado o primeiro bootkit, que afeta os estágios iniciais da rotina de inicialização do dispositivo e é extremamente difícil de ser detectado e removido. Foram encontrados, ainda, o primeiro trojan Tor e o primeiro trojan bancário Windows migrando para o Android.
O estudo aponta que a Grã- Bretanha enfrentou o maior nível de malware a dispositivos móveis, com entre 15 e 20 arquivos de malware bloqueados a cada 10 mil usuários, ou aproximadamente um em 500 usuários.
Os Estados Unidos, a Índia e a Alemanha tiveram de cinco a 10 malwares bloqueados para cada 10 mil usuários. E na Arábia Saudita e na Holanda, de 2 a 5 malwares foram bloqueados a cada 10 mil usuários.
”Estes desenvolvimentos nos mostram sinais dos autores de malwares,” disse Mikko Hyppönen, especialista em segurança cibernética e CRO da F-Secure. ”Provavelmente, veremos mais desses casos nos próximos meses. Por exemplo, celulares estão ficando mais potentes, possibilitando que criminosos cibernéticos lucrem ao usá-los como mineração para criptomoedas.”
Outros ataques
Além dos ataques ao Android, a gigante da internet ainda está enfrentando ataques ao site. Internautas relataram na, última semana, que acesso a alguns sites, entre eles Google e outros sites e portais, resultavam em um redirecionamento para uma página fraudulenta contendo um download falso do Flash Player. Se baixado, o arquivo contamina o computador com um vírus.
O problema foi identificado em um servidor de DNS (Domain Name Service) do serviço de internet Net Vírtua. Os usuários compartilharam dados técnicos do problema no fórum de tecnologia “Adrenaline”.
O DNS é a “lista telefônica” da internet, que converte “nomes” como “g1.com.br” em números (endereços IP).
Um serviço de DNS é necessário para o funcionamento normal do acesso à internet e faz parte do pacote oferecido pelo provedor. Um provedor normalmente oferece diversos servidores DNS para que o serviço continue funcionando no caso de alguma falha.
De acordo com os relatos dos internautas, o problema estaria em um DNS terciário do Net Vírtua, que retorna um número incorreto e fraudulento para certos endereços. Isso quer dizer que muitos usuários não verão o redirecionamento, porque quem usar os serviços primários e secundários não será redirecionado. Por esse motivo, o redirecionamento pode ser difícil de ser notado e até intermitente.
