De acordo com uma pesquisa da Kaspersky Lab, 34% dos usuários de Internet em todo o mundo foram atacados por programas maliciosos em 2012. Como de costume, as entradas mais usadas pelos invasores foram programas amplamente usados, como Java, Acrobat Reader e Internet Explorer. Porém, à medida que cresce o acesso à informação online através de diferentes dispositivos de Internet — smartphones, iPads, aplicativos, etc. — os invasores mudam rapidamente de estratégia para acompanhar as mudanças no comportamento do usuário. As ameaças que enfrentamos como usuários da Internet são encontradas em todos os dispositivos conectados, independentemente do quão protegidos eles estejam.
Diversas ameaças à segurança do sistema operacional de qualquer dispositivo
Os programas de malware costumavam ser projetados para sistemas operacionais específicos. Eles também costumavam atacar o Windows com muito mais frequência que o Mac OS. Agora isso mudou. Ameaças mais recentes, como o cavalo de Troia Morcut, se disfarçam de miniaplicativos ou plug-ins e podem ser baixadas em qualquer sistema, pois contêm scripts apropriados para cada um que, uma vez ativados, identificam o sistema operacional em uso e injetam a respectiva versão de seu código malicioso. E, depois de anos praticamente livres de ameaças, os dispositivos Mac da Apple são agora altamente visados: especialistas em antivírus da Kaspersky Lab criaram, em 2012, 30% mais assinaturas para detectar cavalos de Troia para Mac do que em 2011. Entre os programas maliciosos para Mac mais populares, estão o Trojan.OSX.FacCo.a e o Jahlav. Ambos são cavalos de Troia que se disfarçam de codecs de vídeo que, na verdade, são programas que roubam dados do usuário e baixam outros programas maliciosos.
Dispositivos móveis:
Quase todos os malwares para dispositivos móveis em 2012 foram criados para explorar a segurança de dispositivos que executam a plataforma Android, em parte porque há mais dispositivos Android do que iOS sendo vendidos, mas também porque a abordagem aberta do Google para vendas de aplicativos proporciona mais abertura para os invasores do que a Apple. Há outro problema com o Android: vários aplicativos Android legítimos funcionam com redes de anúncios obscuros, na melhor das hipóteses, e maliciosos, na pior das hipóteses. Essas redes acessam informações pessoais, como emails e números de telefone, e colocam a segurança do seu dispositivo Android em risco. Isso não significa que a App Store esteja livre de aplicativos maliciosos. O primeiro aplicativo suspeito, chamado Find and Call — um programa que procurava o email e o número de telefone do usuário para inundá-los com spam — foi detectado em julho de 2012.
Seja qual for a plataforma, essas ameaças podem ir de um spam irritante a roubo de identidade, expondo a segurança de seu dispositivo. Programas de malware para dispositivos móveis podem ser usados para acessar emails do usuário, roubar informações de endereço de suas agendas, usar a geolocalização para rastrear usuários, ativar suas câmeras para facilitar o roubo de identidade e até mesmo assumir o controle dos telefones, tornando-os mais um tentáculo de grandes botnets globais. E os smartphones não são os únicos alvos — tablets e TVs inteligentes também estão sendo atacados.
Suspeitos usuais:
As formas tradicionais de spams, como o phishing, que já vitimou a maioria dos usuários online, estão aumentando sua popularidade em dispositivos móveis, porque é mais fácil visualizá-las e identificá-las como fraude em uma grande tela de notebook ou PC que em um monitor pequeno e portátil — e porque a barra de endereços é raramente vista em aplicativos móveis. Também fazem parte desse jogo os golpes online — como emails falsos de bancos ou de sites de viagens — assim como de sites de mídia social, como o Twitter, nos quais os invasores podem criar links atraentes e disfarçá-los com redutores de URLs, como bit.ly, que enviam os usuários inconscientes a sites nocivos.
Coisas de criança:
Esta nova onda de ameaças versáteis pode atingir as crianças e também utilizar seu descuido para espalhar malwares. Aplicativos como os do Facebook, Foursquare e Yelp, que permitem que os usuários façam o 'check-in' em vários locais, oferecem informações de geolocalização que podem colocar qualquer pessoa em risco, mas especialmente as crianças — principalmente quando essas postagens são feitas também no Twitter.
Como muitos pais descobriram da maneira mais difícil, dar às crianças acesso a dispositivos móveis e a suas lojas de aplicativos pode ter implicações um pouco caras quando as crianças baixam aplicativos que não são grátis. Elas também podem ser enganadas pelos jogos "grátis", que podem ser baixados gratuitamente, mas que exigem pagamentos para se obter as ferramentas que ajudam a avançar no jogo.
Seu antivírus para Windows não consegue cobrir todas essas ameaças, e a abordagem de proteção tradicional simplesmente não funciona neste mundo de vários dispositivos conectados às redes domésticas. Por isso, você deve considerar uma solução de proteção que abranja todos os seus dispositivos e sua rede como um todo.