De acordo com a companhia de soluções de software de segurança ESET, em 2012, os celulares serão um dos dispositivos mais atacados pelos cibercriminosos, principalmente, no caso dos aparelhos que utilizam o sistema operacional Android.

De acordo com a pesquisa “Tendências 2012: o malware nos aparelhos celulares”, desenvolvida pelo laboratório de pesquisa da ESET na América Latina, a evolução das tecnologias de segurança nos sistemas operacionais corporativos fará com que surjam novas ameaças, orientadas a usuários finais de dispositivos móveis.

O estudo aponta que, só no último semestre de 2011, foram detectadas 70% das 41 variantes de códigos maliciosos para Android. O que representa um recorde de ameaças para esse tipo de plataforma, se considerados os dados dos últimos dois anos. O crescimento no uso de smartphones que utilizam o sistema operacional criado pelo Google (Android) é um dos principais motivos para que os cibercriminosos direcionem seus esforços para essa plataforma e, por consequência, aumente o número de ataques.

De acordo com estudos da consultoria Gartner, em meados de 2011, o Android já era o sistema operacional mais utilizado em dispositivos móveis, com mais de 400 milhões de equipamentos em todo o mundo, e com um crescimento de 550 mil novos aparelhos por dia.

A pesquisa “Tendências 2012: o malware nos aparelhos celulares” prevê que os equipamentos Android se mantenham como os mais atacados pelos cibercriminosos. E casos como o DroidDream, código malicioso que afetou mais de 250.000  usuários do Android Market, loja de aplicativos voltados ao sistema operacional, tendem a se repetir no próximo ano.

“Apesar das diferenças que existem entre os usuários finais e corporativos em relação à quantidade de equipamentos e de ameaças, hoje em dia, os criadores das aplicações maliciosas encontram no Android muitas das características que, anos atrás, acharam no Windows XP”, afirma Camillo Di Jorge, country manager da ESET no Brasil. “O crescimento no market share (participação de mercado) e a possibilidade de propagar os códigos maliciosos em sistemas, oficiais, ou não, entre outras características, posicionam o Android como um dos objetivos principais dos desenvolvedores dos códigos maliciosos para o ano que vem”, acrescenta.

Ameaças no mercado corporativo

Do lado das empresas, a evolução das tecnologias de segurança da informação no ambiente corporativo e a substituição do Windows XP pelo Windows 7 exigirão dos cibercriminosos o desenvolvimento de ameaças cada vez mais complexas, do ponto de vista tecnológico. Enquanto na era do Windows XP muitas ameaças apenas sobrescreviam uma entrada de registro ou registravam um arquivo para prejudicar o sistema, os novos códigos maliciosos deverão incorporar também funcionalidades destinadas a obter a execução no sistema, antes do dano propriamente dito.

Por esse motivo, em 2012, surgirão também mais códigos maliciosos com capacidade de invadir os sistemas de assinatura digital, mesmo os que contam com sistemas operacionais mais modernos.

“Além do crescimento que se espera das ameaças mais complexas, do ponto de vista tecnológico, também foi detectado um grande desenvolvimento na tendência oposta. Isto é, códigos maliciosos extremamente simples, que utilizam apenas a Engenharia Social, continuam a se proliferarem este ano e seguirão propagando-se em 2012”, ressalta Camilo Di Jorge. Entre os exemplos ele cita o caso dos trojans bancários da família Qhost que, ao serem executados no sistema, modificam um arquivo de texto para que o cibercriminoso roube as informações bancárias dos usuários.

O panorama de ameaças à segurança das corporações para 2012 incluirá, com menos frequência, as ameaças de alta complexidade e grande impacto, junto com ataques mais simples.

Por outro lado, a ESET alerta as empresas para a possibilidade de ataques gerados por cibercriminosos localizados na América Latina, especialmente no caso dos hacktivistas – que têm objetivos ideológicos. Além disso, são esperadas invasões por meio de redes sociais e uma alta taxa de propagação de trojans bancários, o tipo de código malicioso mais comum na região.