MAC é alvo cada vez mais frequente de hackers

Emerson Kimura – Folha.com (enviado especial a Praga)

O Mac está começando a se tornar um alvo comum para os hackers. Segundo Yuval Ben-Itzhak, da AVG, isso é consequência do aumento da fatia de mercado da plataforma da Apple, que estaria por volta de 10%.

A faixa dos 10% é uma "marca conhecida", na qual cibercriminosos começam a agir, disse Ben-Itzhak durante evento da empresa. "Uma vez que [um produto] alcança 10% de participação no mercado, ele atrai mais atenção dos hackers. Vi isso em vários produtos. Lembram-se de quando o Mozilla Firefox era considerado muito mais seguro do que o Internet Explorer? Hoje eles têm quase o mesmo número de vulnerabilidades."

"Os hackers sempre seguirão os usuários", disse Ben-Itzhak, CTO (chief technology officer) da AVG. Assim, não é surpresa o número cada vez maior de ameaças também em plataformas como o Facebook e o Android --a quantidade de malware (software malicioso) para o sistema operacional móvel do Google tem aumentado mais rapidamente do que para PCs, segundo o executivo.

AMEAÇAS

Ao dar exemplos de ameaças para Facebook, Ben-Itzhak listou o já famoso botão "dislike" (não curtir), uma oferta de "gold accounts" (contas de ouro) para a rede social e os links de phishing, geralmente compartilhados por perfis que foram infectados.

O sistema mais flexível do Android, que permite a instalação de aplicativos de diferentes repositórios, contribui na proliferação de malware --muitos usuários acabam baixando versões infectadas de programas legítimos --como Angry Birds, que, segundo o CTO, é o jogo pirateado mais popular.

Uma tática comum dos hackers é pegar o aplicativo original, fazer engenharia reversa (para ter acesso ao código-fonte), inserir código malicioso e enviar o programa modificado a repositórios de aplicativos.

O aplicativo pirata pode, por exemplo, enviar automaticamente --sem o usuário saber-- mensagens SMS "premium", que dão dinheiro aos cibercriminosos. Assim, diferente das ameaças para PCs, o malware para dispositivos móveis não precisa capturar dados confidenciais do usuários (como números de cartão de crédito) para que o hacker consiga "monetizar" sua ação, explicou Ben-Itzhak.

De qualquer maneira, informações confidenciais continuam a ser coletadas por hackers. E bancos continuam a ser um alvo frequente. Ben-Itzhak mostrou uma página em que uma instituição financeira pedia ao usuário que preenchesse um formulário --só que alguns dos campos exibidos haviam sido inseridos por hackers que invadiram o site. Em outra demonstração, um computador infectado acessava a página oficial de um banco, mas as informações inseridas pelo usuário eram enviadas para um servidor não legítimo.

O jornalista EMERSON KIMURA viajou a convite da AVG