2016-1-13
A Kaspersky Lab revelou dados do seu relatório sobre a segurança informática em 2015, onde indica que, pela primeira vez, as ameaças financeiras móveis aumentaram e entraram no Top 10 dos programas maliciosos concebidos para roubar dinheiro.
Entre os 10 principais Trojans de 2015 encontram-se duas famílias de Trojans bancários, Faketokem e Marcher.
Os programas maliciosos que pertencem à família Marcher roubam dados de pagamento dos dispositivos Android. A família de Trojans bancários móveis Marcher ativa-se com duas aplicações depois de infectar o dispositivo - a aplicação de banca móvel de um banco europeu e o Google Play. Quando o utilizador inicia Google Play, Marcher mostra uma falsa janela que solicita dados do cartão de crédito que vão direitinho para as mãos dos hackers. O mesmo método é usado pelo Trojan quando o utilizador inicia a aplicação de banca online.
A família Faketokem trabalha em colaboração com outros Trojans para computadores. O utilizador é manipulado para que instale uma aplicação no seu smartphone, que na verdade não passa de um Trojan que intercepta o código de confirmação (mTAN).
"No ano que passou, os cibercriminosos dedicaram o seu tempo e recursos ao desenvolvimento de programas financeiros maliciosos para dispositivos móveis. Isto não é surpreendente, já que milhões de pessoas agora utilizam os seus smartphones para pagar. Tendo em conta a tendência atual, podemos supor que no próximo ano o malware de banca móvel terá um peso ainda maior na globalidade das ameaças", indica Yuri Namestnikov, analista de segurança sénior do GREAT da Kaspersky Lab.
Mesmo com o aumento destes números, o cibercrime financeiro tradicional não diminuiu. Dados da Kaspersky indicam que as suas soluções bloquearam em 2015 quase dois milhões de amostras de malware que pretendiam atacar as vítimas através da banca on-line em computadores, mais 2,8 por cento que em 2014.
O estudo da Kaspersky mostra também que as variantes da família de malpare mais utilizada, ZeuS, diminuíram, tendo sido ultrapassadas pelo Dyre/ Dyzap/ Dyreza. Mais de 40 por cento das vítimas de Trojans bancários em 2015 foram afetadas pelo Dyreza, que utiliza um método de injeção web eficaz com o objetivo de roubar os dados e aceder ao sistema de banca online.
O ano de 2015 ficou marcado também pelo adware, que representou 12 das 20 principais ameaças baseadas na web, tendo sido detectados em cerca de 26,1 por cento dos computadores dos utilizadores.
A Kaspersky Lab também encontrou novas técnicas para mascarar exploits, shellcodes ou cargas úteis para complicar a deteção de infeções e análises de código malicioso. Mais concretamente, os cibercriminosos utilizam o protocolo de encriptação Diffie-Hellmam e ocultaram pacotes de exploits em objetos Flash.
Os cibercriminosos fazem uso ativo da tecnologia de forma anónima com Tor, para ocultar servidores de comando e utilizam Bitcoins para realizar transações.
Os resultados relativos ao ransomware mostram que este ampliou rapidamente a sua presença em novas plataformas. Um em cada seis ataques (17 por cento) de ransomware afeta já dispositivos Android e apenas passou um ano desde o nascimento do primeiro exemplar dirigido a esta plataforma.
Os analistas da Kaspersky Lab identificaram duas tendências relativas ao ransomware durante o ano passado. A primeira é que o número total de utilizadores atacados por ransomware aumentou para quase 180 mil, mais 48,3 por cento em comparação com 2014. Em segundo lugar, em muitos casos, os codificadores estão a passar a ser vários módulos e, além da encriptação, incluem também a funcionalidade desenhada para roubar dados dos computadores das vítimas.