Em 2017, houve um pico histórico de vulnerabilidades no Android, 2018 foi o ano dos criptomineradores para dispositivos móveis e o primeiro semestre de 2019 trouxe sérias vulnerabilidades em bibliotecas e aplicativos que permitiram a instalação de malware em smartphones. Nesta publicação, destacamos as últimas notícias sobre o estado da segurança em dispositivos móveis, relembrando as notícias que ocorreram no segundo semestre de 2019 e resumindo as estatísticas finais deixadas por 2019.

2019 e a segurança no Android

Sem dúvida, o Android é o sistema operacional móvel mais utilizado no mundo, concentrando atualmente 76% do mercado. Ainda hoje, a fragmentação devido às várias versões ativas do sistema permanece em vigor: 90% dos dispositivos Android usam versões anteriores ao Pie, enquanto 61% nem executam o Oreo. Esse número de usuários - ou possíveis vítimas - e a variedade do ecossistema é, em parte, o que torna a plataforma o alvo perfeito para os cibercriminosos. Portanto, não deve surpreender que as detecções de código malicioso no Android representem 99% de todos os malwares móveis.

Imagem 1. Detecções históricas de malware para Android.

Em 2019, as detecções de malware para Android se concentraram na Rússia (15,2%), Irã (14,7%) e Ucrânia (7,5%). O primeiro país latino-americano a aparecer no ranking internacional é o México (3%) na sétima colocação, seguido pelo Peru (2%) na décima quarta posição. Se considerarmos apenas as detecções nos países da América Latina, em 2019 os países com as detecções mais altas foram México (25%), Peru (15%) e Brasil (15%).

Imagem 2. Distribuição geográfica das detecções de malware para Android na América Latina durante 2019.

Para o Android, 514 falhas de segurança foram publicados em 2019, um número que representa uma diminuição de 16% em comparação com o total de vulnerabilidades relatadas para esta plataforma em 2018, ano em que a quantidade de CVE atingiu 613 falhas publicadas. Além disso, o percentual de vulnerabilidades graves com criticidade igual ou superior a sete também diminuiu, passando a 14% do total (uma redução de 70% desde o ano passado). De todas as falhas, 22% permitiriam a execução de código por um atacante.

Em particular, algumas vulnerabilidades ofuscaram as notícias. Uma delas foi StrandHogg: uma falha que permite que um malware, instalado anteriormente em um computador, intercepte o processo de inicialização de aplicativos legítimos e, assim, mostre janelas maliciosas quando o usuário toca no ícone do aplicativo para abri-lo. Amostras diferentes de códigos maliciosos foram encontradas explorando esse comportamento.

Outra falha, chamada Bad Binder, foi descoberta nos últimos meses. Essa vulnerabilidade de memória no Binder do kernel do Android permite a escalada local de privilégios, o que pode significar a perda completa do controle do terminal contra um atacante. Acredita-se que a exploração dessa falha já esteja sendo divulgada entre os cibercriminosos.

A boa notícia é que o número de detecções de malware diminuiu 9% em relação a 2018, talvez como resultado dos esforços que o Google e os pesquisadores de segurança fazem para detectar ameaças e impedir sua propagação. Infelizmente, isso não significa que as ameaças no Google Play sejam menos frequentes; pelo contrário, há cada vez mais casos de trojans disfarçados de aplicativos benignos que conseguem escapar dos controles de segurança do Google.

De fato, os pesquisadores da ESET descobriram recentemente uma campanha de adware ativa no Google Play, cujos aplicativos foram instalados oito milhões de vezes antes de serem excluídos. Além disso, em agosto de 2019, a ESET analisou um malware escondido dentro de um aplicativo de rádio que tinha a particularidade de ser o primeiro a ser construído a partir da ferramenta de espionagem de código aberto AhMyth.

Essas e outras descobertas de trojans maliciosos foram reconhecidas pelo Google, que finalmente finalizou uma aliança com os laboratórios da ESET para unir forças na luta contra o cibercrime nas lojas oficiais de aplicativos. Trata-se da App Defense Alliance, que entrou em vigor em novembro do ano passado.

2019 e a segurança no iOS

Segundo as estatísticas do statcounter, o iOS representa 22% dos dispositivos móveis usados ​​no mundo, tornando-se o segundo sistema operacional móvel com mais usuários.

Para o iOS, 368 vulnerabilidades foram publicadas em 2019, 194% a mais do que o número de vulnerabilidades encontradas para este sistema operacional em 2018 e 11% a menos do que as encontradas no Android durante o corrente ano. Em 2019, entre as vulnerabilidades que colocaram em risco os usuários do iOS, podemos lembrar a implantação de versões que reabriram acidentalmente falhas corrigidas anteriormente e que permitiram a geração de um jailbreak para a versão 12.4. Outro exemplo foi a falha no aplicativo iMessage que permitia a um atacante ler arquivos do telefone comprometido.

As detecções de malware para iOS cresceram 98% em relação a 2018 e estavam quase triplicando o número de detecções que observamos em 2017, com um aumento de 158%. O número de novas variantes de malware ainda é muito baixo, o que indica que provavelmente estamos vendo ecos de malware conhecido.

Imagem 3. Detecções históricas de malware para iOS.

Em relação à distribuição geográfica dessas detecções, vemos que em todo o mundo elas estão concentradas principalmente na China (44%), Estados Unidos (11%) e Índia (5%). Nesse sentido, não encontramos mudanças em relação ao que vimos no meio do ano.

Se focarmos no que está acontecendo a nível regional e rejeitarmos o restante das detecções, veremos que durante 2019 os países da América Latina com as maiores detecções de malware para iOS foram México (22%), Peru (18%) e Chile (15%).

Imagem 4. Distribuição geográfica das detecções de malware para iOS na América Latina durante 2019.

É importante lembrar que nenhuma plataforma é invulnerável. Infelizmente, a proteção de nossos dados é um trabalho árduo sem descanso e que os cibercriminosos só precisam acertar apenas apenas uma vez para obter o controle de nossas informações. Portanto, qualquer que seja o sistema operacional usado, avalie sempre a probabilidade de comprometimento em diferentes cenários e adquira antecipadamente as ferramentas e hábitos de segurança que permitirão evitar qualquer incidente digital.