Empresa de segurança alerta que taxa de infecção por vírus móveis subiu 57% no 1º trimestre de 2017. Total de malwares para Mac OS subiu 53%.

Relatório do McAfee Labs sobre cibersegurança liberado este mês mostra que dispositivos móveis e equipamentos que usam Mac OS da Apple estão cada vez mais em risco. O Relatório de Ameaças do McAfee Labs: Junho de 2017 mostra que o número total de malwares móveis aumentou 79% nos últimos quatro trimestres. No cenário Apple, apesar de continuar baixo em comparação com as ameaças ao Windows, o número total de amostras de malware do Mac OS aumentou 53% no 1º trimestre, ajudado pelo crescimento do adware.

Os relatos de malwares móveis provenientes da Ásia duplicaram no 1º trimestre, contribuindo para um aumento de 57% nas taxas de infecção globais. O número total de malwares móveis aumentou 79% nos últimos quatro trimestres, chegando a 16,7 milhões de amostras O maior fator desse crescimento foi o Android/SMSreg, um programa potencialmente indesejado detectado na Índia.

Segundo a empresa de segurança, no primeiro trimestre de 2017 foram catalogadas 244 novas ameaças cibernéticas por minuto, mais de quatro a cada segundo. No período foram divulgados publicamente 301 incidentes de segurança, o que significa um aumento de 53% em relação ao quarto trimestre de 2016. Mais da metade dos incidentes ocorreram nos setores público, da saúde e da educação.

Mestres da evasão

Os cibercriminosos estão cada vez mais espertos nas formas de escapar dos sistemas de segurança. O relatório do McAfee Labs indica por exemplo que há um vigoroso mercado negro de tecnologias de evasão disponíveis para compra imediata, com várias famílias de malware atuais empregando técnicas de evasão que inclui até aprendizado de máquina e do hardware.

Os desenvolvedores de malwares começaram a testar formas de evadir os produtos de segurança na década de 1980, quando um componente de malware reagiu criptografando parcialmente seu próprio código com a finalidade de torná-lo ilegível para os analistas de segurança. O termo técnica de evasão engloba todos os métodos usados por malwares para evitar sua detecção, análise e compreensão.

“Existem centenas, senão milhares, de técnicas de evasão anti-segurança, anti-sandbox e anti-analista empregadas por hackers e autores de malwares, e muitos deles podem ser comprados na prateleira da Dark Web”, diz Vincent Weafer , Vice-presidente do McAfee Labs. “O relatório deste trimestre nos lembra que a evasão evoluiu de tentar esconder ameaças simples executando em uma única caixa ao esconder ameaças complexas visando ambientes empresariais por um longo período de tempo, a paradigmas totalmente novos, como técnicas de evasão projetadas para proteção baseada em machine learning”.

Pesquisadores da empresa de segurança Zscaler revelaram nesta sexta-feira, 21, a descoberta de um vírus para Android escondido no Google Play. O malware ficou por três anos registrado na loja de apps com o nome de “System Update”.

Segundo os pesquisadores, o vírus já havia sido baixado mais de 1 milhão de vezes antes de ser excluído do Google Play. A julgar pelos comentários deixados pelas vítimas, o app era instalado por pessoas que achavam que estavam baixando uma atualização do Android.

Quando um usuário tentava abrir o app depois de baixá-lo, surgia na tela a mensagem de erro “O System Update parou de funcionar”. O ícone do programa sumia da gaveta de apps, mas continuava no sistema, infectando o dispositivo com um spyware chamado SMSVova.

Com o vírus no local, um hacker poderia tomar controle do smartphone da vítima apenas enviando uma mensagem SMS com o termo “get faq”. Remotamente, o criminosos poderia ter acesso a todos os dados do dono do celular e ainda trocar a senha de bloqueio para deixá-lo inacessível.

De acordo com os pesquisadores da Zscaler, embora o app malicioso já tenha sido apagado do Google Play, é possível que o código do SMSVova esteja inserido em outro vírus disfarçado. Fica a dica para quem usa Android: não baixe supostas “atualizações de sistema” pelo Google Play. Os updates vêm pelo app de configurações.