De acordo com uma pesquisa da Kaspersky Lab, 34% dos usuários da Internet em todo o mundo foram vítimas de programas maliciosos em 2012. Como de costume, as entradas mais populares para os invasores foram programas usados com frequência, como Java, Acrobat Reader e Internet Explorer. Porém, à medida que cresce o acesso a informações on-line em diferentes dispositivos de Internet — smartphones, iPads, aplicativos, etc. — os invasores mudam suas estratégias rapidamente para acompanhar as mudanças no comportamento do usuário. As ameaças que enfrentamos como usuários da Internet encontram-se em todos os dispositivos conectados, independentemente do quão protegidos eles estejam.
Diversas ameaças à segurança do sistema operacional em qualquer dispositivo
Os programas de malware costumavam ser projetados para sistemas operacionais específicos. Eles também costumavam atacar o Windows com muito mais frequência que o Mac OS. Agora isso mudou. As ameaças mais recentes, como o cavalo de Troia Morcut, se disfarçam como applets ou plug-ins e podem ser baixadas em qualquer sistema, pois contêm scripts apropriados para cada um deles que, uma vez ativados, identificam o sistema operacional em uso e injetam a respectiva versão de seu código malicioso. E, depois de anos praticamente livres de ameaças, os dispositivos Mac da Apple estão sendo altamente visados: especialistas em antivírus da Kaspersky Lab criaram, em 2012, 30% mais assinaturas para detectar cavalos de Troia em Macs do que em 2011. Dentre os programas maliciosos para Mac mais populares, estão o Trojan.OSX.FacCo.a e o Jahlav. Ambos são cavalos de Troia que se disfarçam de codecs de vídeo que, na verdade, são programas para roubar dados do usuário e baixar outros programas maliciosos.
Dispositivos móveis:
Quase todos os malwares para dispositivos móveis de 2012 foram criados para explorar a segurança de dispositivos que executam a plataforma Android, em parte porque há mais dispositivos Android do que iOS sendo vendidos, mas também porque a abordagem aberta do Google para vendas de aplicativos proporciona mais abertura para os invasores do que a Apple. Há outro problema com o Android: vários aplicativos Android legítimos trabalham com redes de anúncios obscuras, na melhor das hipóteses, e maliciosas, na pior das hipóteses. Essas redes permitem o acesso a informações pessoais, como e-mails e números de telefone, e colocam a segurança dos dispositivos Android em risco. Isso não significa que a App Store esteja livre de aplicativos maliciosos. O primeiro aplicativo suspeito, chamado Find and Call — um programa que procura o e-mail e o número de telefone dos usuários para inundá-los com spam — foi detectado em julho de 2012.
Seja qual for a plataforma, essas ameaças variam de um spam irritante ao roubo de identidades, comprometendo a segurança de seu dispositivo. Programas de malware para dispositivos móveis podem ser usados para acessar e-mails de usuários, roubar informações de endereços de suas agendas, usar a geolocalização para rastrear usuários, ativar suas câmeras para facilitar o roubo de identidade e até assumir o controle dos telefones, tornando-os mais um tentáculo em grandes botnets globais. E os smartphones não são os únicos alvos — tablets e TVs inteligentes também estão sendo atacados.
Suspeitos usuais:
As formas tradicionais de spam, como o phishing, dos quais a maioria dos usuários já foi vítima, estão ganhando popularidade nos dispositivos móveis. Isso acontece porque qualquer golpe é mais facilmente visível e identificável em uma tela grande no notebook ou desktop do que em um monitor pequeno e portátil — e porque a barra de endereços raramente fica visível em aplicativos móveis. Também temos os golpes on-line — como falsos e-mails de bancos ou de sites de viagens — assim como sites de mídia social, como o Twitter, nos quais os invasores podem criar links atraentes e disfarçá-los com redutores de URLs, como bit.ly, que involuntariamente enviam os usuários a sites nocivos.
Coisa de criança:
Esta nova onda de ameaças versáteis pode visar crianças e também utilizar sua falta de cuidado para espalhar malwares. Aplicativos como Facebook, Foursquare e Yelp, que permitem que os usuários façam 'check-in' em vários locais, oferecem informações de geolocalização que podem colocar as pessoas em risco, especialmente as crianças — principalmente quando esses posts são feitos em conjunto com o Twitter.
Como muitos pais descobriram da maneira mais difícil, permitir que as crianças acessem dispositivos móveis e lojas de aplicativos pode ter implicações um pouco caras, pois elas podem baixar aplicativos que não são gratuitos. Elas também podem ser enganadas por jogos com download gratuito, mas que exigem pagamentos para obter as ferramentas que ajudam a avançar no jogo.
Seu antivírus para Windows não cobre todas essas ameaças, e a abordagem de proteção tradicional simplesmente não funciona neste mundo de vários dispositivos conectados à rede doméstica. Por isso, você deve considerar uma solução de proteção que cubra todos os seus dispositivos e sua rede como um todo.
Outros artigos e links relacionados à segurança de dispositivos na Internet