Os dispositivos Android s\u00e3o os smartphones de maior preval\u00eancia no mercado e os mais difamados. O ano de 2012 foi excepcional para os hackers que tiveram como alvo a plataforma m\u00f3vel, com uma variedade de malwares e ataques que geraram lucro e acesso sem precedentes a dispositivos m\u00f3veis.<\/p>\n\n
Os invasores n\u00e3o s\u00f3 usaram cavalos de Troia de SMS b\u00e1sicos para acumular dividendos premium e obter um \u00f3timo lucro, como tamb\u00e9m expandiram seu alcance com um conjunto de aplicativos mal-intencionados, bem como um malware sofisticado que lhes rendeu acesso raiz aos dispositivos com regularidade alarmante.<\/p>\n
Os pesquisadores na Kaspersky Lab afirmaram que 99% dos malwares m\u00f3veis detectados a cada m\u00eas foram escritos para a plataforma Android, atingindo seu pico no m\u00eas de maio com aproximadamente 7 mil ataques exclusivos detectados.<\/p>\n
A maior ocorr\u00eancia foi de longe o Opfake Trojan<\/a>, que infectou usu\u00e1rios que achavam estar baixando um aplicativo leg\u00edtimo. O malware rouba dinheiro das v\u00edtimas enviando mensagens de SMS a n\u00fameros premium e coleta dados sobre o dispositivo para poss\u00edvel abuso posterior. A maioria desses ataques tem como alvo v\u00edtimas na R\u00fassia, afirmou a Kaspersky, pois esse \u00e9 um programa popular dentre os escritores de malware russos e fornece a eles uma fonte de renda confi\u00e1vel.<\/p>\n Opfake e Fakeinst, outro discador SMS premium, foram respons\u00e1veis por quase 50% de todos os malwares para Android em 2012, constatou a Kaspersky. O segundo maior, o Plangton, tamb\u00e9m \u00e9 espalhado via aplicativos mal-intencionados para exibir an\u00fancios e fornecer ao invasor acesso remoto ao dispositivo. De acordo com a Kaspersky, esse tipo de cavalo de Troia de acesso raiz foi o terceiro tipo mais frequente de malware para Android a surgir em 2012.<\/p>\n No entanto, o problema principal era a seguran\u00e7a fraca do mercado Google Play, especialmente em compara\u00e7\u00e3o com a Apple iOS App Store. Os aplicativos podem ser enviados para a loja e, depois que passam por uma verifica\u00e7\u00e3o inicial de seguran\u00e7a, podem ser modificados sem acompanhamentos adicionais. Isso permite que os hackers modifiquem o c\u00f3digo \u2018on the fly\u2019. O scanner antimalware Bouncer da Google<\/a> tamb\u00e9m n\u00e3o teve um desempenho significativo em rela\u00e7\u00e3o ao n\u00famero de aplicativos mal-intencionados em circula\u00e7\u00e3o.<\/p>\n Em 2012, tamb\u00e9m observamos os primeiros botnets m\u00f3veis. O bot Foncy IRC funcionava lado a lado com um cavalo de Troia SMS de nome semelhante. O malware lan\u00e7ava uma explora\u00e7\u00e3o raiz para verificar o escalonamento de privil\u00e9gios, dando ao bot IRC o controle remoto de um smartphone, disse a Kaspersky, via comandos de shell. Segundo a Kaspersky, autores chineses de malware criaram um botnet que alcan\u00e7ou 30 mil dispositivos capaz de executar esquemas de SMS lucrativos.<\/p>\n