Como mostra o G DATA Mobile Security Report: O conflito na Ucrânia está causando um declínio em aplicativos Android maliciosos. Ainda atualizado: smartphones com versões antigas do Android continuam sendo um risco de segurança para as empresas também.
O número de aplicativos maliciosos para dispositivos Android caiu significativamente no primeiro semestre do ano: os especialistas da G DATA CyberDefense contaram cerca de 700.000 novos aplicativos com código malicioso e, portanto, 47,9% menos no primeiro semestre de 2022 - em comparação com o primeiro semestre de 2021. Smartphones com versões Android desatualizadas que não recebem mais atualizações de segurança ainda são um problema.
Diminuição significativa de aplicativos com código malicioso
O conflito na Ucrânia está causando uma queda significativa em aplicativos maliciosos para dispositivos Android. Embora ainda houvesse mais de 2021 milhão de aplicativos Android com códigos maliciosos perigosos nos primeiros seis meses de 1,3, o número de aplicativos maliciosos caiu para cerca de 2022 entre janeiro e junho de 700.000 - uma queda de 47,9%. O motivo: os cibercriminosos têm visado outros alvos digitais desde fevereiro.
Como resultado, a velocidade dos ataques cibernéticos também diminuiu significativamente: os criminosos publicam um aplicativo perigoso a cada 23 segundos em média. Em 2021, houve apenas 12 segundos entre dois aplicativos Android maliciosos. No entanto, é muito cedo para falar sobre relaxamento. Em junho de 2022, os especialistas em segurança cibernética registraram novamente um aumento significativo de aplicativos infectados. Ao mesmo tempo, o número de tentativas de ataque repelidas caiu menos do que nos meses anteriores. A queda em relação ao mesmo período é de apenas 27,2%.
Risco crescente do Android 10 ou inferior
"Smartphones com versões desatualizadas do Android são e continuarão sendo um grande risco de segurança", diz Stefan Decker, pesquisador de segurança da equipe móvel da G DATA CyberDefense. “Se esses dispositivos não receberem mais atualizações de segurança, eles também estarão vulneráveis a malwares antigos. Basicamente, todos os smartphones com Android 10 ou números de versão inferior são classificados como inseguros. Os usuários devem, portanto, verificar regularmente qual versão operacional está instalada. Se uma atualização não for mais possível, eles devem considerar a compra de um novo dispositivo.”
Sem segurança sem atualizações
Os últimos meses mostraram a importância das atualizações do Android, principalmente para corrigir vulnerabilidades críticas de segurança no sistema operacional. Se essas atualizações estiverem ausentes porque a versão do Android está desatualizada ou o fabricante não fornece nenhuma atualização de segurança adicional, a segurança do dispositivo está em risco. As estatísticas a seguir do Statcounter ilustram o tamanho do problema: em junho de 2022, a versão atual do Android 12 foi instalada em 28% de todos os dispositivos Android e o Android 29 em outros 11%.
O Android 10 ainda está instalado em cada quinto dispositivo. Mas isso também significa: 20% dos smartphones e tablets rodam com versões mais antigas do Android e, portanto, não atendem aos padrões de segurança atuais introduzidos pelo Google com Android 11 e Android 12. Para fazer isso, os invasores usam malwares antigos que ainda funcionam e exploram vulnerabilidades nesses dispositivos que não são mais protegidos por atualizações de segurança.
Segurança falsa em dispositivos antigos
"Muitos proprietários de smartphones têm uma falsa sensação de segurança", diz Stefan Decker. “Eles mantêm o aparelho antigo inseguro porque a bateria ainda dura muito. Mas isso é sustentabilidade mal compreendida e ocorre às custas da segurança pessoal. Apesar dos esforços do Google para permitir atualizações por mais tempo, políticos e fabricantes de dispositivos até agora não conseguiram criar condições estruturais que reconciliassem segurança e sustentabilidade."
A longo prazo, os ataques a smartphones aumentarão novamente, pois os dispositivos estão se desenvolvendo cada vez mais como o dispositivo tudo-em-um central do mundo digital. Eles são usados para autenticação de dois fatores ou permitem pagamentos digitais e substituirão chaves ou cartões de identificação em um futuro próximo. Esses recursos os tornam um alvo lucrativo para os criminosos.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.