Resumo executivo

O ataque dos clones de Flappy Bird

Isso pode parecer engraçado, mas é um assunto com algumas consequências graves. O jogo para celulares Flappy Bird teve um aumento de popularidade extraordinário no ano passado e no início deste ano, mas foi encerrado pelo autor em fevereiro. Devido a essa popularidade, empreendedores cibercriminosos desenvolveram centenas de clones do Flappy Bird contendo malware.

O McAfee Labs examinou 300 amostras desses clones e descobriu que quase 80% deles continham malware. Alguns dos comportamentos que encontramos incluem iniciar chamadas sem permissão do usuário, envio, gravação e recebimento de mensagens de SMS, extração de dados de contato e rastreamento da localização geográfica. Nos piores casos, o malware obteve acesso de superusuário, o que lhe deu controle total sobre tudo no dispositivo móvel, incluindo informações confidenciais de negócios.

Não é questão de dados “garimpados”

O McAfee Labs produziu vários relatórios sobre moedas virtuais, incluindo o Lavanderia digital, Bingo! Lavagem de dinheiro através de jogos de azar on-line e o Relatório do McAfee Labs sobre ameaças: terceiro trimestre de 2013. Neste trimestre exploramos um tópico sobre moeda virtual que nos deixou intrigados.

Agora estamos vendo redes de bots que incluem capacidades de garimpo de moedas virtuais. Contudo, a matemática desse garimpo através de redes de bots sugere que é altamente improvável que os operadores das redes de bots possam ganhar mais dinheiro com suas redes ativando o recurso de garimpo de moedas virtuais. Em nosso ponto de vista, as únicas pessoas que estão realmente ganhando dinheiro com essa capacidade são as que estão vendendo as ferramentas de bots.

O retorno dos rootkits

Boas notícias (pelo menos é o que pensávamos). Desde meados de 2011, o McAfee Labs tem visto um declínio no número de novos rootkits. De fato, no trimestre passado vimos o mais baixo número de novos rootkits desde 2008.

É provável que esse declínio seja resultado da proteção adicional encontrada em microprocessadores de 64 bits e seus respectivos sistemas operacionais de 64 bits. No entanto, os cibercriminosos são sempre habilidosos e neste trimestre vimos uma inversão na tendência de queda, embora como resultado de uma única família de malware de 32 bits. Os atacantes aprenderam como sequestrar certificados digitais em nível de “root”, explorar vulnerabilidades de kernel existentes e contornar proteções de segurança de 64 bits. Acreditamos que novas técnicas de 64 bits para contornar defesas logo levarão a um aumento nos ataques baseados em rootkit.

O malware móvel aproveita-se de vulnerabilidades de plataformas, aplicativos e serviços

Nesse assunto, reunimos vários tópicos que destacam maneiras pelas quais o malware pode se aproveitar de plataformas de dispositivos móveis.

O primeiro exemplo descreve como um aplicativo oferecido através da loja de aplicativos Google Play pode automaticamente fazer downloads, instalar e iniciar outros aplicativos sem permissão do usuário.

Nesse exemplo, o aplicativo que comete o abuso não fez download de malware, mas lucrou com um esquema de download pago. Porém, passar disso para downloads automáticos de aplicativos contendo malware é apenas um pulo.

Em um segundo exemplo, um cavalo de Troia explora uma falha de segurança em um serviço de carteira digital legítimo para roubar dinheiro. E, finalmente, um terceiro exemplo ilustra como um ponto fraco na criptografia do popular aplicativo de mensagens WhatsApp foi utilizado para roubar conversas e fotos.

Embora essa vulnerabilidade tenha sido corrigida, isso ilustra como os ataques continuarão a procurar pontos fracos em plataformas móveis. O McAfee Labs acredita que os vendedores de bots não estão sendo honestos quando afirmam que os operadores de redes de bots podem lucrar com a mineração de moedas virtuais.

Os cibercriminosos criaram centenas de clones do Flappy Bird contendo malware. Nossa amostra de 300 clones revelou 238 clones do Flappy Bird contendo malware. No primeiro trimestre de 2014, a quantidade total de amostras de malware no “zoológico” do McAfee Labs quebrou a barreira dos 200 milhões de amostras.