De acordo com dados “Relatório de Malware” do segundo trimestre de 2014, elaborado pela Kaspersky, o número total de Trojans bancários móveis é actualmente de 4500 programas maliciosos registados, contra os 1500 conhecidos no princípio do ano, multiplicando-se por 14,5 o total deste tipo de software face ao exercício anterior.
Segundo os dados compilados, este crescimento foi determinado por dois factores: o interesse dos cibercriminosos por somas de dinheiro cada vez mais avultadas e a cada vez mais activa resistência das companhias antivírus, que os obriga a criar mais Trojans para tentar atingir os seus objectivos. A Rússia, os EUA e a Ucrânia ocupam os três primeiros postos do top 10 dos países atacados por Trojans bancários móveis, completando a lista da UE países como a Itália (4º lugar), Inglaterra (9º) e Alemanha (10º). A Bielorrússia, a Coreia do Sul, o Cazaquistão e a China completam o ranking com os 5º, 6º, 7º e 8º lugares, respectivamente.
Apesar do aumento da presença dos Trojans bancários móveis, registou-se uma queda no volume total do malware móvel detectado, que é 1,7 vezes menor que na primeira parte do ano. Em concreto, a equipa de segurança da Kaspersky detectou no segundo trimestre 727 790 pacotes de instalação, 65 118 novos programas maliciosos móveis e 2033 novos Trojans bancários móveis.
Android é principal alvo
O principal alvo dos cibercriminosos continua a ser a plataforma Android, à qual se dirige praticamente a totalidade dos programas maliciosos móveis: 99%. Ainda assim, importa não subestimar o risco a que estão sujeitas as restantes plataformas móveis, já que, no segundo trimestre de 2014, foi detectado novo software malicioso dirigido ao iOS, embora apenas para os dispositivos Apple desbloqueados ou “Jailbroken”.
Na estatística dos objectos maliciosos detectados para dispositivos móveis no segundo trimester, destacam-se as aplicações publicitárias potencialmente não desejadas (27%), seguidas de perto pelos Trojans SMS (22%). Embora a incidência destes dois tipos de ameaças móveis apenas tenha variado, o Risktool subiu do quinto para o terceiro posto, aumentando a sua percentagem no fluxo de malware móvel de 8,6% para 18%. Trata-se de aplicações que são legais em alguns casos (apps publicitárias) mas que são potencialmente perigosas para os utilizadores, já que um uso irresponsável por parte do dono do smartphone pode gerar perdas financeiras.
A ameaça mais recente
Uma das ameaças mais recentes diz respeito a um Trojan encriptador de dados para móveis, que funciona também em Android. Uma vez iniciado, o Trojan usa o algoritmo de encriptação AES para cifrar o conteúdo do cartão de memória do smartphone. Depois, este Trojan (detectado como Trojan-Ransom.AndroidOS.Pletor.a.) mostra no ecrã do dispositivo um texto que exige o pagamento de um resgate pela libertação dos dados. Em finais do segundo trimestre foram produzidas 47 versões diferentes desta ameaça.
Com feito, percebeu-se neste período uma clara tendência para o cybercrime, que se centra no bloqueio e extorsão pela recuperação dos dispositivos. Este é o caso de alguns Trojans que bloqueavam o funcionamento dos telefones afirmando que o seu dono tinha visitado páginas de pornografia infantil. Em troca do desbloqueio, os criminosos pediam uma soma de dinheiro a título de falsa multa. |