Vídeo: Tipos de Malware - Vírus de computador (Outubro 2024)
Ficamos tão focados no malware em dispositivos móveis e aplicativos maliciosos que podem roubar dados do usuário, que esquecemos o outro risco no celular: aplicativos potencialmente não utilizados.
O Security Watch analisou vários meses de pesquisa de ameaças móveis da Webroot e concluiu que, mesmo que os usuários conseguissem evitar os aplicativos obviamente prejudiciais, eles eram mais propensos a encontrar aplicativos não benignos. E esse ainda é o caso, mesmo que o usuário não vá a lojas de aplicativos de terceiros.
Evitar mercados de terceiros não resolve o problema, já que apenas 28% dos aplicativos móveis no Google Play em 2014 foram classificados como confiáveis ou benignos, a Webroot encontrou em seu Resumo de ameaças de 2015 lançado no início deste ano. Nos relatórios mensais de 2015, os números não são muito melhores. A Webroot classificou os aplicativos móveis em cinco grupos: malicioso, moderado, indesejado, suspeito e benigno. Dos aplicativos que o Webroot digitalizou e analisou todos os meses, em média, 14, 70% foram considerados indesejados, de acordo com os dados fornecidos até o momento. Em comparação, cerca de 21% em média a cada mês foram classificados como benignos e 22% em média como maliciosos, deixando todo o resto nas categorias moderada e suspeita.
Os PUAs são aplicativos que não são maliciosos, exatamente, e podem ser úteis em alguns casos, mas, na maioria das vezes, não são adequados ou até desejados. Esses aplicativos são frequentemente agrupados em outras ferramentas, deixando os usuários confusos sobre como esses aplicativos foram instalados. Exemplos incluem adware, scanners e outras ferramentas de pseudo-administrador. Os aplicativos também se conectam profundamente ao sistema operacional, dificultando a remoção. Os PUAs podem não roubar seus dados, mas podem resultar em contas mais altas, menor duração da bateria, baixa estabilidade do aplicativo e declínio geral no desempenho. Os PUAs eram, e ainda são, um grande problema no Windows, e as estatísticas da Webroot mostram que os números também são ruins para o ecossistema do Android.
Há uma clara mudança de aplicativos bengin e confiáveis para aplicativos maliciosos, suspeitos e indesejados, descobriu a Webroot em seu Resumo de ameaças. Os aplicativos benignos caíram de 52% em 2013 para 28% em 2014 e os relatórios mensais indicam que o número pode cair ainda mais em 2015. Um possível motivo é que aplicativos maliciosos, suspeitos e indesejados são cada vez mais instalados na fábrica, principalmente em dispositivos voltados para mercados emergentes. Isso torna ainda mais difícil evitar aplicativos indesejados.
Como são os PUAs?
Malware e PUAs jogam um jogo de adivinhação. Eles fingem ser um certo tipo de aplicativo para induzir os usuários a baixá-los. Até o momento, neste ano, os aplicativos maliciosos e os PUAs eram mais propensos a se considerar ferramentas, aplicativos relacionados à saúde, jogos de arcade e casuais, ferramentas de comunicação e outras ferramentas de personalização e aplicativos de entretenimento em geral. Com a crescente popularidade das ferramentas de monitoramento de saúde e fitness, não é de surpreender que os aplicativos ruins estejam entrando nessa categoria. E é um pouco irônico que um aplicativo que prometa facilitar ou melhorar o bate-papo com outra pessoa possa torná-lo mais inseguro.
Ao analisar o primeiro semestre de 2015, a Webroot encontrou o número de malwares por SMS e o PUA atingiu o pico em março, com 206.224 amostras detectadas. O número caiu quase dois terços em abril, com apenas 70.000 amostras. Enquanto maio e junho não voltaram ao pico, atividades maliciosas retornaram aos níveis vistos no início do ano, segundo os dados. O interessante, no entanto, é o pico do malware SMS em março, mas o pico correspondente dos PUAs ocorreu em junho.
A vigilância é fundamental na segurança. Falamos em evitar mercados de terceiros, mas esses mercados não são necessariamente as fossas de aplicativos ruins. O mais importante é ficar de olho nos aplicativos que você está baixando, pensando duas vezes sobre quais permissões conceder e ficar menos satisfeito com a instalação de novos aplicativos no dispositivo. O software de segurança no Android pode ajudar a sinalizar os jogadores ruins antes que eles causem muitos problemas.
