A Eset publicou seu relatório mensal sobre as principais ameaças à segurança da informação na América Latina identificadas no mês de maio. O destaque no período foram os ataques voltados ao sistema operacional Android, do Google. Segundo os pesquisadores do Laboratório da empresa na América Latina, a plataforma enfrentou duas principais ameaças: uma aplicação voltada a capturar o tráfego de dados, que aproveita uma vulnerabilidade do aplicativo de mensagens instantâneas WhatsApp Messenger; e um novo caso de Trojan de SMS.

Apesar da vulnerabilidade do WhatsApp Messenger já ter sido identificada há quase um ano, em maio foi descoberto um aplicativo malicioso batizado de WhatsApp Android Sniffer. A ferramenta permite que pessoas acessem todas as mensagens trocadas pelos usuários do WhatsApp, quando os mesmos utilizam uma conexão Wi-Fi.

"A melhor forma dos usuários evitarem esse tipo de ataque é não utilizar o WhatsApp Messenger em redes Wi-Fi públicas”, pontua Camillo Di Jorge, country manager da Eset Brasil. Ele lembra que além do WhatsApp já foram identificados problemas semelhantes de criação de aplicativos maliciosos voltados a obter dados por meio da análise do tráfego de redes. “Em 2010, por exemplo, descobriu-se o Firesheep, voltado ao navegador Mozilla Firefox, que permitia obter senhas de pessoas conectadas a uma mesma conexão Wi-Fi, quando elas acessavam ambientes como Facebook, Twitter e Google”, acrescenta.

Outro golpe é voltado ao Instagram para smartphones Android. Trata-se de um Trojan de SMS que tenta persuadir o usuário a se inscrever em um serviço Premium, no qual ele autoriza o envio de mensagens curtas de texto.

O sistema do Google também foi vítima do primeiro malware que utiliza estratégias de ‘drive-by-download’ para Android. Trata-se de uma técnica que permite infectar maciçamente usuários que simplesmente acessam um site projetado especificamente para Android. Quando o usuário navega na página maliciosa, ele automaticamente começa a baixar a ameaça, que é identificada pelo sistema operacional como uma atualização que deve ser autorizada.

A Eset lançou um antivírus específico para Android, o Eset Mobile Security, já disponível na loja de aplicativos Google Play.