A Trend Micro anuncia que, de acordo com a consultora In-Stat, os telemóveis com sistema operativo (smartphones) vão crescer a uma taxa anual de 30% nos próximos 5 anos, uma vez que o volume de unidades a nível mundial já ultrapassa o dos portáteis.

A In-Stat calcula também que 8 milhões de telemóveis foram perdidos em 2007 e desses 700,000 eram smartphones. O principal risco que esta situação coloca aos utilizadores é a perda de informação financeira através de fraude ou ainda problemas de produtividade.

As ameaças a aparelhos móveis estão a evoluir de forma semelhante às dos PCs. As principais plataformas móveis tornaram-se suficientemente amplas para atrair o interesse e têm largura de banda na forma de HSDPA, EV-DO e redes WiFi para descarregar aplicações. O malware móvel cresceu bastante entre 2004 e 2007 e tem focado os sistemas operativos: Symbian OS (usado pela Nokia, Sony Ericsson e outros produtores de aparelhos móveis) e o Microsoft Windows Mobile.

Vulnerabilidades móveis e Impacto do Malware

Todos os sistemas operativos têm vulnerabilidades, mas são os sistemas mais usados que assistem à exploração destas falhas. A Trend Micro tem identificado várias vulnerabilidades que podem ser usadas em ataques Denial of Service (DoS). Embora existam já patchs em lançamentos posteriores para estas falhas, milhares de aparelhos em circulação não são normalmente actualizados pelos utilizadores.

O malware móvel existe, embora ainda em pequenas demonstrações e não surtos alargados afectando os aparelhos móveis como Java. Este tipo de malware surgiu em 2005 com o PBSteal que roubava informação de aparelhos Nokia e, em 2006, Redbrow e Flexspy, responsável pelo reencaminhamento de uma chamada e informação de mensagens escritas. O malware que causa inconveniências ou incapacita aparelhos tem sido encontrado em sistemas operativos desde 2004. Enquanto que dados em cartões de memória podem ser destruídos por este malware, o serviço no aparelho infectado pode ser restaurado ao fazer um “hard reset” nas aplicações “factory” do dispositivo.

Widgets

Os Widgets são mini-aplicações que permitem aos utilizadores retirar e ordenar informação das suas páginas web preferidas com alimentadores RSS. Representam um vector de ataque atractivo, como ficou demonstrado pelo malware “Secret Crush” que se fazia passar por widget da Facebook e se instalou em cerca de um milhão de PCs no final de 2007 e início de 2008. Se os widgets começarem a proliferar em telemóveis de forma semelhante ao que acontece nos PCs, pode provar-se um vector apelativo contra aparelhos móveis.

Java e AJAX

A linguagem de programação do Javascript com Asynchronous JavaScript e XML (AJAX) disponibiliza outra entrada para manipular aparelhos móveis. AJAX é uma extensão da linguagem de programação do JavaScript que pode ser usada para melhorar a resposta de webpages ao automatizar a troca de informação entre software de busca e servidores web back-end. As ferramentas AJAX são usadas por sites como Mapas Google, Yahoo e MySpace.

Blackberry

O Blackberry foi pioneiro no mercado de aparelhos móveis empresariais com e-mail, dispositivos icónicos e gestão do Blackberry Enterprise Server (BES). O BES tem a capacidade de bloquear aparelhos e codificar dados, limitando ameaças potenciais, através da instalação de aplicações. As vulnerabilidades na solução Blackberry surgem quando os administradores não bloqueiam os aparelhos ou codificam os dados. Aparelhos que não estão bloqueados através do BES tornam-se vulneráveis no caso de se instalar software suspeito ou Trojans.
Para mais informação consulte os dados sobre malware móvel no Relatório de Ameaças de 2007 da Trend Micro , disponível em http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibrary/tre_threat_report.pdf .