O volume de ataques a dispositivos Android para roubo de senhas e outras credenciais de aplicativos financeiros, como aqueles de mobile banking, triplicou em 2014, de acordo com a empresa de segurança Kaspersky. A afirmativa tem como base a própria operação da Kaspersky: no ano passado sua solução de antivírus para Android bloqueou 2.317.194 ataques desse tipo no mundo, o que representa um aumento de 3,25 vezes em relação ao 2013, quando foram registrados 711.993 casos. A quantidade de usuários atacados, por sua vez, cresceu 3,64 vezes, de 212.890 para 775.887. Dois tipos de códigos maliciosos responderam pelos ataques: o Trojan-SMS e o Trojan-banker.
O Trojan-SMS é o campeão de ocorrências, responsável por 2.217.979 ataques em 2014. O Trojan-Banker acumulou 99.215 ataques. Embora a quantidade seja menor, o Trojan-Banker é tido como bastante perigoso, pois algumas de suas versões conseguem substituir os campos de autenticação dentro de apps de mobile banking e lojas de aplicativos dos telefones infectados. A Kaspersky identificou 20 variações do Trojan-Banker, mas três delas concentraram 98% dos casos: Faketoken, Svpeng e Marcher.
Análise
A maioria dos códigos maliciosos para Android são espalhados através de aplicativos falsos em lojas independentes. São vírus travestidos de jogos e utilitários, geralmente. Mas já foram registrados casos dentro da Google Play no passado, embora isso venha diminuindo graças à instalação de algumas ferramentas de controle por parte do Google.
O aumento de ataques verificado pela Kaspersky chama a atenção, sem dúvida. Porém, a quantidade de usuários atacados ainda representa uma parcela muito pequena do universo Android, composto por mais de 1 bilhão de dispositivos. 775 mil usuários é menos de 1% da base mundial.