No relatório de Previsões de Segurança da Trend Micro para 2016, “A Linha Tênue”, nosso CTO Raimund Genes previu o seguinte: A China impulsionará o crescimento de malware para dispositivos móveis para 20 milhões até o final de 2016; globalmente, os métodos de pagamentos móveis serão atacados. Vamos falar sobre isso e dar uma perspectiva das informações para ajudá-lo a entender o que está acontecendo no cenário de ameaças móveis.
Em primeiro lugar, estamos definitivamente vendo um grande aumento de aplicativos móveis maliciosos e de alto risco, principalmente dentro do ecossistema do Android. 20 milhões de aplicativos até o final de 2016 é um número significativo e para comparar ao mundo dos PCs, a AV-Test.org acompanhou os dados acumulados de malware para PC desde 1984 e eles levaram 21 anos para chegar a 20 milhões de amostras. Em comparação, tivemos apenas 350 mil amostras de aplicativos móveis até o final de 2012 e chegaremos a 20 milhões em cinco anos. Portanto os atores de ameaças estão criando aplicativos móveis maliciosos a uma taxa incremental comparado ao que aconteceu no mundo dos PCs. Portanto, sabemos que essa superfície de ataque (dispositivos móveis) é muito atrativa para os ladrões cibernéticos.
Mas todos os usuários estão em risco? Na verdade não, pois o que estamos vendo é que a maioria dos aplicativos móveis maliciosos estão sendo desenvolvidos e usados na China. Sendo a maior região de uso de dispositivos móveis, não é uma surpresa pois os atores de ameaças na China têm uma base importante de vítimas potenciais. Além disso, como os usuários de dispositivos móveis na China não usam a loja Google Play para baixar aplicativos e baixam de outras lojas ou baixam diretamente, têm uma maior probabilidade de se deparar com aplicativos móveis maliciosos, pois o processo de verificação de aplicativos não é tão rigoroso como o feito pelo Google em suas lojas Google Play. Então, o que isso significa para a maioria dos usuários fora da China é que só devem baixar os aplicativos da loja Google Play.
Mas, os usuários ainda devem tomar cuidado se estiverem usando dispositivos móveis Android ou Apple? Sabemos de informações anteriores que tanto o Apple iTunes como o Google Play não estão livres de hospedarem aplicativos maliciosos em suas lojas, portanto os usuários ainda devem pensar em instalar um aplicativo de segurança móvel como o Trend Micro Mobile Security (TMMS) em seus dispositivos pois ele pode proteger os usuários contra os aplicativos maliciosos que algumas vezes passam pela verificação. As ameaças mais preocupantes para esses usuários atuais são os sites de phishing que podem chegar através de emails com um link malicioso incorporado dentro do email ou encontrado em sites acessados. Esses sites de phishing pedem informações do usuário na página do site (ex., credenciais de login, números CC, etc.) e se um usuário preenche o que é pedido, os dados são enviados para o hacker). Esses sites de phishing não se importam com qual navegador o usuário está usando, portanto a melhor proteção é um aplicativo de segurança móvel (TMMS) que inclua reputação da web que pode bloquear o acesso a esses sites maliciosos.
A outra parte da previsão de Raimund diz respeito aos pagamentos móveis. Embora ainda não tenhamos visto a adoção de pagamentos móveis, como o Apple Pay ou Google Wallet, acreditamos que mais usuários adotarão essa opção em 2016. Mesmo com os EUA exigindo cartões EMV para seus cidadãos, essas novas opções de pagamentos móveis serão um método mais fácil de pagamento para usuários de dispositivos móveis. Sabemos também que, no cibercrime, os atores de ameaças vão aonde o dinheiro está e assim, provavelmente, veremos cibercriminosos procurando meios para roubar dinheiro desse processo de pagamento. Os usuários que adotarem esse método de pagamento devem estar atentos a qualquer notícia relacionada a essa área do cenário de ameaças.
Uma boa fonte é seguir regularmente o blog da Trend Micro (Simplesmente Segurança), pois publicamos regularmente informações sobre as mais recentes tendências e hacks que encontramos ou foram encontrados por outros.
Essa previsão foi apenas uma das sete que Raimund abordou no relatório. Sugiro que você leia o relatório completo para ter mais insights sobre o que esperamos em 2016. Enquanto isso, continue a usar seus dispositivos móveis com inteligência e permaneça seguro.