Os anúncios da web são os principais vetores de ameaças
móveis e respondem por um em cada cinco dos direcionamentos feitos nesses
dispositivos para malwares. Segundo diagnóstico realizado pela Blue Coat, os
ataques por meio de “malvertising” triplicaram entre fevereiro de 2014 e
novembro de 2012, superando até mesmo a pornografia, que anteriormente era
principal vetor de malwares em dispositivos móveis.
Dessa maneira, os “malvertising” hoje somam 19,69% desses
ataques, enquanto a pornografia caiu seis pontos desde 2012 e assumiu a
terceira posição (16,55%), atrás de sites suspeitos (16,68%).
Esse aumento considerável de anúncios legítimos responsáveis
por direcionar usuários a sites maliciosos ou que possuem código malicioso seguem
o crescimento do tráfego de anúncios da web em dispositivos móveis. O levantamento
mostra que essa evolução está relacionada ao aumento em solicitações de
anúncios da web. Segundo a Blue Coat, trata-se de uma rede amplamente não
regulada de servidores de anúncios que pode ser facilmente levada a fornecer
anúncios maliciosos involuntariamente.
Alerta
O estudo indica que ameaças de malware direcionadas a
dispositivos móveis são amplamente limitadas a aplicações possivelmente
indesejadas, além de fraudes realizadas por SMS. No caso das aplicações
possivelmente indesejadas (PUAs), elas são geralmente disfarçadas de algo
interessante com intuito de monitorar o comportamento do usuário ou
compartilhar informações pessoais.
Entre os dados monitorados, incluem strings de
usuário-agente (que identificam o sistema móvel operacional, versão, o tipo e
versão do navegador) e informações adicionais sobre a aplicação executada.
O tráfego de HTTP gerado pelo navegador do dispositivo móvel
ou pelos serviços de anúncio de dispositivos móveis também podem vazar dados, fornecendo
hábitos, interesses ou buscas do usuário. Aplicações que incluem ferramentas de
estudos analíticos usadas para identificar bugs ou avaliar o uso de aplicações
também são capazes de revelar o número de telefone do dispositivo móvel, o código
IMEI único do cartão SIM, entre outros dados, como compartilhamento de informações
em redes sociais.
Segundo conclusão da Blue Coat, a maior parte dessa
atividade não é transparente ao usuário e pode expor dados dos usuários à interceptação,
uma vez que falta por parte dos desenvolvedores na identificação de quais dados
suas aplicações acessam, registram, armazenam e compartilham, impossibilitando usuários
a tomarem decisões baseadas em riscos sobre as aplicações que desejam usar e as
informações que desejam compartilhar.
Para evitar esse tipo de ataque dentro da estratégia de
mobilidade das organizações, é recomenda a realização de downloads de aplicação
apenas por lojas legítimas, como a App Store ou o Google Play, bem como a
existência de uma política baseada na pré-aprovação de aplicações para
dispositivos móveis.
