O uso de aplicativos maliciosos para espionar os usuários é o tipo de ataque que mais cresce em dispositivos móveis. Dos 25 principais malwares de ataques a smartphones, 10 são spywares, atesta uma recente pesquisa sobre segurança móvel da Alcatel-Lucent. Os apps spyware são capazes de monitorar a localização (GPS), as ligações telefônicas realizadas e recebidas, as mensagens de texto, os e-mails e as páginas pelo dispositivo.

Além da espionagem, aplicativos de extorsão (scareware), roubo de dados (phishing), cavalo de troia (trojan) bancário, cavalo de troia SMS, envio de publicidade sem autorização (adware) e de navegação na Internet com o aparelho da vítima (app Proxy) completam a lista.

Windows x Android

O estudo, realizado a partir de dados dos usuários da solução de segurança da Alcatel-Lucent Motive Security Guardian durante o primeiro semestre de 2015, ainda confirma que 80% dos malwares em redes móveis estão diretamente ligados a PCs e notebooks que usam o sistema operacional Windows, ante 20% dos usuários de dispositivos Android.

Com a mudança, os usuários de PCs e notebook Windows voltam a ser o principal alvo de hackers, como acontecera no começo da pesquisa em janeiro de 2013, com uma proporção de 65% para Windows e 35% para Android. Em junho de 2014, a divisão era de 60% para Android e 40% para Windows.

De acordo com a companhia, um dos motivos para a mudança é o fato de os usuários de aparelhos móveis acessarem a Internet por meio de planos de dados com mais frequência.

O preço da liberdade é a eterna vigilância

Mesmo com a mudança de alvo dos hackers, passando dos usuários Android para os donos de dispositivos com Windows, a pesquisa confirma que o número de amostras com malwares para Android mais que dobrou no primeiro semestre de 2015 em relação ao mesmo período no ano anterior.

Como principal ameaça para os dispositivos móveis com o sistema operacional do Google, a pesquisa da Alcatel-Lucent citou o Stagefright, uma série de vulnerabilidades nos dispositivos Android por meio de mensagens MMS. A falha possibilitaria controle de mais de 1 bilhão de aparelhos desprotegidos, mas o Google atualizou o sistema com o "Address Space Layout Randomization" que impediria os hackers de explorarem essa falha.

O malware que gerou mais vítimas foi o "Kassandra.B". Esse cavalo de troia (trojan) dá acesso às informações sensíveis do usuário em seu dispositivo Android, como mensagens SMS, lista de contatos, registro de ligações e histórico de sites (incluindo informações bancárias).