Kaspersky Lab e Interpol avisam: 60% dos ataques são para roubar dinheiro a utilizadores Android
O relatório indica que 60% dos ataques registados por produtos de segurança da Kaspersky Lab
tiveram como objetivo roubar o dinheiro dos utilizadores de dispositivos
Android.O número de utilizadores afetados, por variantes dos ataques Trojan-SMS e Trojan-Bancário, ultrapassou os 588 mil. Ou seja, um aumento brutal em relação ao período anterior: seis vezes mais.
"Uma infeção bem-sucedida com um Trojan-Bancário pode dar acesso ao
cibercriminoso a todo o dinheiro da sua vítima, enquanto um Trojan-SMS
necessita de infetar dezenas ou mesmo centenas de dispositivos para
conseguir um lucro que valha a pena o trabalho", explica Roman
Unuchek, analista sénior de vírus da Kaspersky Lab. "Mas nem todos os
utilizadores usam aplicações de banca online. Esta é a razão pela qual
existe uma grande diferença no número de ataques de Trojan-SMS e
Trojan-Bancário registados pelos nossos produtos."
Os cibercriminosos dirigiram os seus ataques maioritariamente contra
utilizadores da Rússia, embora a Ucrânia, a Espanha, o Reino Unido,
Vietname, Malásia, Alemanha, India e França também constem da lista dos
países mais atacados. 57,08% de todos os incidentes estavam vinculados a códigos maliciosos da família dos Trojans-SMS, concebidos para enviar mensagens curtas para números de tarifação especial sem o conhecimento dos utilizadores
Os outros 1,98% de ataques utilizam um Trojan-Bancário que, combinado com a funcionalidade dos Trojans-SMS, é capaz de roubar dados de cartões bancários, assim como nomes de utilizador e passwords de serviços de banca online. A Rússia está na parte superior desta tabela, com 90.58% de todas as deteções. O restante top 10 tem um nível relativamente baixo de ataques e inclui o Cazaquistão, Ucrânia, Bielorrússia, EUA, Lituânia, Azerbaijão, Bulgária, Alemanha e Usbequistão.
"Durante os últimos anos, temos testemunhado um incremento considerável
no número de ciberameaças móveis, que também se têm tornado cada vez
mais complexas e suficientemente inteligentes para atingir entidades
específicas", adianta Madan Oberoi, diretor de ciberinovação
e divulgação no Complexo Mundial da Interpol para a Inovação. "Com o mercado móvel a crescer exponencialmente, torna-se
cada vez mais claro que estas ameaças estão a transformar-se para passarem a
incluir novos vetores de ataque que lhes permitam explorar os
dispositivos pessoais".
Novas tendências de ameaças móveis
Embora durante o período analisado os produtos da Kaspersky Lab tenham registado um número relativamente pequeno de ataques feitos com Trojans de banca móvel, os analistas da empresa indicam que o total de variantes de códigos maliciosos para o móvel cresceu fortemente - das 423 amostras únicas em agosto de 2013 para as 5967 em julho de 2014, ou seja, 14 vezes mais.
As variantes, ou modificações, são uma versão de um programa malicioso que sofre uma ligeira alteração face ao original. Esta pequena mudança pode fazer com que o código malicioso seja menos detetável pelas soluções de segurança. O elevado nível de crescimento destas variantes encontrado durante este estudo demonstra que os cibercriminosos estão a criar múltiplas variações do seu código malicioso na tentativa de passar despercebidos às soluções antivírus e de infetar tantos dispositivos quanto possível. Habitualmente, as empresas antivírus criam uma nova assinatura no software para se defenderem deste tipo de tática.