2016-2-25
Os dados obtidos pelo relatório anual Mobile Virusology, elaborado pelos especialistas da Kaspersky, desvendam que o volume de malware dirigido a dispositivos móveis triplicou em 2015, face ao ano anterior
De acordo com a Kaspersky, o ransomware tomou conta do ano de 2015.
Os esquemas fraudulentos infetavam os dispositivos das vítimas, bloqueando-os, e de seguida os utilizadores visualizavam uma janela que lhes dava a indicação de que estariam a realizar alguma ação ilegal. Para os lesados poderem desbloquear os dispositivos, teriam de pagar um valor que oscila entre os 12 e os 100 dólares.
Estes ataques incidiram em 156 países, como a Rússia, Alemanha e o Cazaquistão. O Trojan-Ranso.AndroidOS.Smallmalware e a sua variante Trojan-Ransom.AndroidOS.Small.o foram os mais ativos, sendo que este último foi mesmo o mais disseminado ao longo do ano.
De acordo com os dados disponíveis, o número de utilizadores das soluções móveis da Kaspersky Lab que sofreram uma tentativa de ataque por ransomware cresceu de um por cento para cerca de 4 por cento entre 2014 e 2015.
O número de variantes de ransomware cresceu 3,5 vezes, revelando uma tendência relacionada com a "chantagem" das vítimas.
Segundo os peritos da Kaspersky Lab, em 2016 é provável que se verifique um incremento na complexidade deste malware e das suas variantes, assim como no número de países a que se dirige.
Praticamente metade dos Trojans identificados em 2015 foram programas maliciosos que instalavam publicidade intrusiva nos dispositivos móveis. Os Trojans mais disseminados no ano passado foram o Fadeb, Leech, Rootnik, Gorpro e ZtorgTrojans.
Os cibercriminosos utilizaram todos os métodos possíveis para propagar este malware: através de banners maliciosos, jogos falsos ou outras aplicações legítimas publicadas nas lojas oficiais. Em muitos casos, imitavam o software legal pré-instalado pelo fabricante do dispositivo.
Algumas destas ameaças têm a capacidade de obter direitos de super-utilizador, ou acesso de administrador. Estes privilégios dão aos cibercriminosos um poder passivo e praticamente ilimitado aos dispositivos.
No caso da instalação destas ameaças ser realizada com sucesso, a Kaspersky indica que é quase impossível eliminar o malware, mesmo após os parâmetros de fábrica serem repostos.
Este tipo de malware já existe desde 2011, mas popularizou-se apenas em 2015 e estima-se que continue a atacar durante este ano.
Trojans Bancários crescem em 2015
Outra das tendências cibercriminosas que tem vindo a tornar-se cada vez mais complexa são os Trojans bancários. Contudo, o seu modo de funcionamento mantém-se: após a sua penetração no dispositivo e no sistema do cliente, o malware substitui uma página legítima ou de pagamento online por outra falsa. Este tipo de malware cresceu significativamente em 2015. Anteriormente, os cibercriminosos utilizavam várias aplicações maliciosas para atacar uma ou duas organizações financeiras em poucos países. Hoje, usam só um tipo de malware para atacar clientes de dezenas de bancos localizados em diferentes partes do mundo. Um exemplo deste tipo de malware é o Trojan Acecard, capaz de atacar utilizadores de dezenas de bancos e serviços web.
“À medida que os dispositivos são cada vez mais funcionais, os cibercriminosos perpetram ataques mais sofisticados para roubar dinheiro. 2015 foi o ano dos Trojans bancários e do ransomware. O Trojan Adware foi amplamente utilizado para infetar dispositivos com programas maliciosos mais sofisticados e, além disso, assistimos a um crescente interesse pelo malware capaz de obter acesso de administrador. Para estar a salvo destas ameaças é necessário utilizar soluções de segurança fiáveis - é melhor prevenir que sofrer perdas irreparáveis após uma infeção”, alerta Romam Unuchek, analista sénior de malware da Kaspersky Lab USA.