Ameaças contra Android seguem em alta, mas iOS sofre mais do que nunca

Um balanço do ano de 2021 liberado pela empresa de cibersegurança Zimperium mostra que o sistema operacional Android segue como o mais visado pelos criminosos. Entretanto, houve redução significativa no número de falhas localizadas nessa plataforma, enquanto o iOS despontou como um novo celeiro interessante para bandidos; a ideia dos especialistas é que, enquanto o produto da Apple é mais difícil de ser explorado, os lucros são maiores quando os ataques são bem-sucedidos.

• Polícia prende grupo brasileiro de phishing que roubou R$ 10 mi de 200 vítimas
• Ransomware e vírus ladrão de cripto estão entre principais ameaças no Linux

Os números gerais de vulnerabilidades descobertas em 2021 contam parte da história, mas também são um bom começo. No ano passado, foram 574 brechas localizadas no Android, com 79% delas sendo considerada de baixa complexidade e exploração pelos criminosos. Enquanto no iOS esse total é de 24%, aumentou o número de vulnerabilidades críticas, com 45 das 357 encontradas no período permitindo comprometimento dos dispositivos.

Além disso, 64% de todas as aberturas zero-day encontradas 2021 — aquelas desconhecidas até mesmo pelos desenvolvedores quando começam a ser exploradas pelos criminosos — foram localizadas no iOS. Isso, aponta a Zimperium, mostra um interesse maior na plataforma pelos criminosos, de forma a compensar a base instalada menor com maior volume de dados obtidos e lucratividade no comprometimento de apps financeiros ou de saúde.

São estes, aliás, os dois tipos de aplicações preferidas dos bandidos, com comércio eletrônico e estilo de vida completando o ranking. Entre os problemas mais comumente encontrados em tais softwares está o uso de criptografia vulnerável, aparecendo em uma média de 77% dos apps para Android, e a falta de proteção no código. O problema é mais comum no iOS e aparece em 74% dos casos, na média.

O cenário de ameaças no Android e iOS para 2022

A expectativa dos especialistas é que o cenário se mantenha no ano corrente, ainda que medidas de segurança adicionais estejam sendo tomadas, principalmente, no mercado corporativo. O relatório da Zimperium ainda cita a transição para o home office como um fator de aumento no índice de ameaças, mas aponta que o movimento de abrir mão da proteção em prol da continuidade dos negócios pode arrefecer, na medida em que as corporações passam a lidar melhor com a nova realidade.

Ainda assim, malware, phishing e golpes man-in-the-middle, com dados sendo interceptados dos dispositivos a partir de redes domésticas ou públicas inseguras, devem seguir como os principais vetores. A busca por brechas zero-day também deve continuar, da parte dos golpistas, iniciando uma corrida com os desenvolvedores de sistemas operacionais para a liberação veloz de atualizações de segurança e mitigações.

Além desta, a recomendação é que os usuários mantenham apenas os apps essenciais instalados nos aparelhos, de forma a reduzir a superfície de ataque, e sempre tenham ferramentas de segurança ativas caso estejam no Android. No iOS, a dica é instalar updates para softwares e o próprio sistema operacional assim que estiverem disponíveis.

Fonte: Zimperium