Ataques financeiros contra usuários de Android triplicaram em 2014

CyberwarMobilidadeSegurançaSistema Operacional

De acordo com um levantamento feito pela Kaspersky Lab, para elaboração do estudo “Ciberameaças financeiras em 2014”, o número de ataques de malware financeiros contra usuários de Android cresceu 3,25 vezes em 2014. De acordo com a Kaspersky, após uma diminuição inicial em março de 2014, houve um aumento significativo do número de ataques de

De acordo com um levantamento feito pela Kaspersky Lab, para elaboração do estudo “Ciberameaças financeiras em 2014”, o número de ataques de malware financeiros contra usuários de Android cresceu 3,25 vezes em 2014.

android-infecção

De acordo com a Kaspersky, após uma diminuição inicial em março de 2014, houve um aumento significativo do número de ataques de malwares Trojan-SMS durante a segunda metade do ano.

48,15% dos ataques contra usuários de dispositivos com Android, detectados e bloqueados por produtos Kaspersky, usavam o malware mirando dados financeiros. A maior parte destes (2.217.979 ataques contra 750.327 usuários) usou o malware Trojan-SMS, e o restante (99.215 ataques contra 59.200 usuários) usou o malware Trojan-Banker.

O número de ataques financeiros contra os usuários de Android em 2014 aumentou 3,25 vezes (de 711.993 para 2.317.194 ataques) em comparação com 2013, e o número de usuários atacados aumentou 3,64 vezes (acima de 212.890 para 775.887). 98,02% de todos os ataques de malwares bancário em Androids foram contabilizados por apenas três grupos maliciosos.

Embora a contribuição do Trojan-Banker no volume global de ataques financeiros contra os usuários do Android seja relativamente pequena, ele continua a crescer. Durante o ano, a Kaspersky Lab detectou 20 diferentes programas Trojan-Banker maliciosos. No entanto, havia apenas três astros entre eles: Faketoken, Svpeng e Marcher. Svpeng e Marcher são capazes de roubar credenciais de banco online, bem como informações de cartão de crédito, substituindo os campos de autenticação de aplicativos de mobile banking e lojas de aplicativos em um dispositivo infectado. O Faketoken, por sua vez, é feito para interceptar códigos MTAN utilizados em sistemas de autenticação multifatoriais e encaminhá-los aos criminosos. Esses três grupos foram responsáveis por 98,02% de todos os ataques Trojan-Banker.

No começo de 2014, pesquisadores da Kaspersky Lab notaram uma diminuição significativa no número de ataques do malwares Trojan-SMS. Uma possível razão para esta queda foi a introdução por parte dos operadores de telefonia móvel na Rússia (a principal fonte de ameaça Trojan-SMS) de um mecanismo de Aviso de Cobrança (AOC). Isto significa que cada vez que um cliente (ou uma mensagem SMS Trojan) tentar enviar uma mensagem a um número superior, o operador notifica o cliente quanto o serviço será o custo e solicita confirmação adicional por parte do utilizador.
Houve diminuição até julho, seguida por um aumento constante ao longo do resto do ano. O crescimento acelerou em dezembro, tradicionalmente uma época de aumento nas compras online e nas operações de pagamento online, sendo considerada ‘alta temporada’ para os criminosos do segmento de dados financeiros.

“Durante o ano, nossa base cumulativa de usuários Android cresceu significativamente, o que levou a um aumento no número de detecções de malware financeiras e de usuários afetados. No entanto, a taxa de crescimento global dos ataques com malwares financeiros foi maior e mais rápida do que poderia ser explicado apenas pelo aumento do número de dispositivos Android. Esta taxa de crescimento é principalmente para Trojan-SMS. Acreditamos que a principal razão do retorno do Trojan-SMS é o aparecimento de malwares capazes de infectar e até mesmo roubar com AoC implementado na rede de celular. Por exemplo, descobrimos essa funcionalidade em Opfake.a e Fakeinst com modificações de malware. Ambos são representantes Trojan-SMS muito ativos”, disse Roman Unuchek, Analista Sênior de Malware da Kaspersky Lab.


Clique para ler a bio do autor  Clique para fechar a bio do autor