O crescente mercado de malware para Android

Uma pesquisa realizada pela Juniper Networks comprova que o número de malwares para Android cresceu 472% desde o meio do ano. A principal forma de disseminação de tais pragas é a própria Android Market, loja oficial de aplicativos para Android.

Os piores meses desse ano foram outubro e novembro, quando as taxas de crescimento foram 110% e 111% respectivamente. No entanto a Juniper já havia observado essa tendência desde julho, quando observou uma alta de 400% em relação ao mesmo período de 2010.

A maior parte dos programas maliciosos encontrados na loja virtual, que representam 55%, tem o objetivo de roubar dados pessoais dos seus usuários, enquanto os outros 45% tem por objetivo enviar mensagens de texto do celular do usuário, gerando taxas pelo serviço. Acredita-se que os desenvolvedores das pragas para Android são os mesmos que no passado criaram malwares para Windows Mobile e Simbian, mas agora atualizaram seus códigos para o Android, já que o sistema operacional responde por uma boa fatia do mercado.

A Google apaga prontamente softwares enganosos tão logo eles sejam identificados, mas muitos usuários acabam caindo na armadilha antes disso. A julgar pelo crescimento do número de ameaças, a estratégia da gigante parece não estar surtindo efeito.

 Todo cuidado é pouco quando for efetuar um download de um aplicativo na Android Market. Faça uma pesquisa pelo seu desenvolvedor, veja quais são as permissões que o software necessita e faça uma analise se realmente elas são necessárias, mantenha uma antivirus ativo e atualizado no seu sistema operacional Android.

Quantos vírus surgem diariamente?

Segundo estatísticas da Panda Security, esse número chega a 73 000 novas ameaças diariamente. A Collective Intelligence (CI), que é um motor de busca para segurança na web, recentemente atingiu 200 milhões de ameaças registradas na nuvem.

A CI se utiliza de usuários do antivírus gratuito da Panda, e também de outras empresas e colaboradores. A compania afirmou que a ferramenta registra diariamente 73 000 ameaças, entre worms, spyware, vírus e trojans. A ferramenta armazena essas informações em um banco de dados que hoje esta na casa dos 25 terabytes.

A média de ameaças criadas diariamente subiu de 55 mil em 2009 para 63 mil em 2010 e já bateu os 73 mil esse ano.

A Microsoft divulgou em maio que um em cada 14 downloads pode conter código de malware. Hoje em dia as mídias sociais, especialmente o Facebook, são as ferramentas de disseminação mais utilizadas para ludibriar o usuário.

"O escaneamento, classificação e desinfecção de malware em tempo real por meio da nuvem, é a única forma manter o ritmo em que os cibercriminosos estão distribuindo novas ameaças", disse Pedro Bustamante, consultor sênior de segurança da Panda Security. Ainda assim, a empresa reconhece que o inimigo é sofisticado e evolui a grandes passos, contando com muito apoio.  "São organizações criminosas, estruturadas como uma empresa de médio ou grande porte."

"Eu não ficaria surpreso se alguns desses grupos também tiver laços políticos em alguns países do Leste Europeu por 'proteção' como forma de evitar serem derrubados", afirmou o consultor.

Hoje em dia, todo cuidado é pouco ao efetuar downloads de arquivos e, principalmente, acessar sites que peçam dados pessoais através de redes não-seguras. As formas de se obter tais dados estão cadas vez mais sofisticadas e algumas inclusive já são capazes de "enganar" as ferramentas de segurança mais comum utilizadas no mercado.

SPAM = Prejuízo

Um estudo recente da empresa de segurança Trend Micro, revela que mensagens maliciosas custaram US$ 2,8 bilhões de perda em produtividade para as empresas européias e US$ 20 bilhões para as empresas norte-americanas.

Geralmente esses SPAMS são para anunciar falsos produtos ou serviços, no intuito de direcionar os usuários a sites de phishing ou a sites maliciosos para roubar dados pessoais ou até mesmo dinheiro. E essas fraudes quase sempre se resumem em prejuízos financeiros para as corporações.

“Essas mensagens custaram cerca de 2,8 bilhões de dólares em perda de produtividade às empresas europeias, enquanto as norte-americanas relataram prejuízo de 20 bilhões de dólares”, diz César Cândido, executivo da Trend Micro e especialista em segurança virtual. Pelo estudo da Trend Micro, cerca de 200 bilhões de SPAMS são enviados diariamente, representando um aumento maior que cem vezes em relação ao ano de 2002, quando eram 2,4 bilhões.

As técnias de SPAM evoluem também. Agora existe uma nova técnica chamada "spear-phishing", que consiste, inicialmente, determinar o alvo para o qual o phishing será enviado. Para obter esse resultado, o criminoso envia SPAM para várias contas de email da corporação.  “Eles, então, identificam para quais contas enviarão o e-mail de phishing para obter as informações de que precisam”, explica o especialista.

O spear-phishing resulta em perda financeira grave, revela. A maioria dos ataques direcionados que  funcionam é persistente e construída sobre o elo mais comum, o ser humano, vítima de truques de engenharia social.

Muitas vezes o usuário, por falta de conhecimento ou até mesmo pela sua "inocência", acredita em anúncios milagrosos que veêm por email, com promoções absurdas ou até mesmo atraídos pela possibilidade de ganhar dinheiro fácil. Vale a pena investir em soluções que apoiem na prevenção de SPAMS, bloqueando-os antes mesmo de chegarem no sistema corporativo de emails.

Atualizações de segurança do Windows

A Microsoft liberou na última terça-feira (08/11) quatro atulaizações de segurança, sendo que três delas são voltadas para o Windows. Das quatro atualizações, uma foi classificada como crítica, duas como importantes e a outra como moderada.

Porém, das atualizações liberadas, nenhuma corrige a falha de segurança explorada pelo vírus Duqu, visto como uma variante do Stuxnet. Por outro lado, corrigiu a falha nas fontes True Type, já explorada por outras ameaças.

A atualização mais importante, segundo a empresa, é a MS10-083, que diz respeito a ferramentas que regulam as conexões à internet. Ela também se aplicada ao sistema operacional Windows 2008, voltado ao mercado corporativo.

Em relação ao Duqu, a Microsoft alega que os softwares antivírus já são capazes de identificá-los. A lista atualizada dos programas encontra-se no Technet.

Esse foi o "Patch Tuesday" do mês de novembro/2011. Vale lembrar que é sempre importante manter os sistemas atualizados, evitando assim as brechas de segurança e sua possível exploração por ameaças.

Dia Zer0 - Zer0 Day

Hoje abordaremos um termo utilizado em diversos textos encontrados na web, que geralmente falam sobre vulnerabilidades e falhas de segurança (brechas). O termo é "Dia Zer0" ou "Zer0 Day".

Para não se tornam repetitivo o termo, utilizaremos apenas "Dia Zer0"!

O que vem a ser "Dia Zer0"?

Praticamente todos os softwares disponíveis hoje no mercado possuem uma brecha de segurança, que geralmente são erros de programação, permitindo assim que pessoas má intencionadas se utilizem delas para causar algum tipo de dano, como infectar um PC e, na pior das hipóteses, roubar dados confidenciais.

Geralmente os criminosos se utilizam de engenharia reversa para descobrir quais falhas as atualizações corrigem e ai partem para o segundo passo, que é descobrir quais usuários ainda não aplicaram tal atualização e assim poderem explorá-la.

Uma brecha "dia zer0" é aquela que acaba sendo divulgada publicamente antes mesmo do desenvolvedor do software ter o seu conhecimento e assim, não ter tempo hábil para lançar uma correção. Quando se há ética, os pesquisadores informam os desenvolvedores sobre as brechas para que esses possam ter tempo hábil para lançar uma correção, antes da brecha ser publicada. Em outros casos, a brecha pode ser divulgada antes do conhecimento do desenvolvedor por alguns motivos: não ter conseguido contato com a equipe de segurança da empresa, tratamento que recebeu da empresa após o contato, ou simplesmente para ganhar atenção pública!! Nesses casos, a brecha também recebe o nome de "Dia Zer0".

Curiosidade: Porque dia zer0?

"Dia Zer0" é semelhante a "Dia D", pois marca um momento, uma data. O zer0 refere-se a data da publicação das informações sobre a falha, ou do uso da mesma em um ataque.

O dia da publicação de uma correção é o "dia um". Assim, "dia zer0" é todo o período que antecede o lancamento da uma correção para a falha de segurança.

Hackers ameaçam ataques no próximo sábado

O grupo Anonymous ameaça promover novos ataques no próximo sábado, dia 05/11, a grandes corporações, segundo texto publicado no twitter do grupo: "Algumas grandes corporações têm sites tão seguros quanto aqueles dos anos 90. Obrigado por facilitarem nossa vida! Aguardem-nos no dia 05 de novembro".

Vale lembrar que o Anonymous é um grupo hacker surgido em meados do ano 2000, no forum 4chan, e foi responsável pelo ataque a diversas corporações, entre elas a Sony, quando teve a PSN fora do ar por quase 30 dias.

O grupo não especificou quais seriam seus alvos, mas acredita-se que um deles seja a rede de TV Fox News, após um video supostamente publicado pelo grupo no YouTube.

Mas porque o dia 05 de novembro? Essa é a data em que o revolucionário Guy Fawkes foi preso ao tentar explodir o Parlamento Britânico em 1605. Fawkes e seu grupo pretendiam assassinar o rei James I, mas o plano foi descoberto e ele foi torturado e executado no ano seguinte.

O filme "V de Vingança" é baseado nessa história, porém em tempos modernos, por isso o grupo utiliza a máscara da personagem como forma de identificação.

Vale a pena manter os olhos abertos para o sábado e garantirmos a disponibilidade de nossos sistemas.