Aumentam golpes financeiros em dispositivos móveis

Segurança
5 1 Sem Comentários

O relatório de estatísticas gerais Security Bulletin de 2015 da Kaspersky Lab aponta, pela primeira vez, duas ameaças financeiras voltadas para dispositivos móveis entre os dez principais malware criados para roubar dinheiro.

Outra tendência alarmante é o rápido crescimento dos ransomware – golpe que sequestra os dados da vítima. Os dados do relatório foram levantados pela Kaspersky Lab em 200 países e territórios.

As famílias de trojans bancários Faketoken e Marcher são voltadas para a plataforma Android. Os representantes da família Faketoken trabalham em conjunto com trojans de computador, que enganam o usuário e o leva a instalar um aplicativo no smartphone que, na verdade, é um trojan que intercepta código de autenticação de transações móveis (mTAN).

Já os programas maliciosos da família Marcher roubam informações de pagamento e, ao infectar um smartphone, rastreiam as atividades que a vítima realizar na Google Play e no aplicativo móvel de um banco europeu. Na loja Google Play, o Marcher exibirá uma janela falsa solicitando os dados do cartão de crédito para enviá-los ao golplista. O mesmo acontece quando a vítima tenta usar o app do banco.

Porém, o crescimento das ameaças móveis não impactou a performance do crime virtual financeiro “tradicional”. No total, em 2015, as soluções da Kaspersky Lab bloquearam quase dois milhões (1.966.324) de tentativas de execução de malware capazes de roubar dinheiro do Internet Banking. Este índice representa um aumento de 2,8% em comparação com 2014 (1.910.520).

Uma mudança importante no ranking foi a troca na primeira colocação. O trojan ZeuS era a família mais usada em ataques financeiros, mas foi ‘destronada’ pelo Dyre/Dyzap/Dyreza neste ano. Mais de 40% das vítimas de trojans bancários em 2015 foram atacados pelo Dyreza, que utiliza um método eficaz de injeção web para roubar dados e acessar o Internet Banking.

Sequestro de dados — Em 2015, os ransomware aumentaram sua presença em novas plataformas. Hoje, um em cada seis (17%) ataques desse tipo envolve um dispositivo Android — um crescimento explosivo, considerando que a primeira versão móvel de um ransomware apareceu há aproximadamente um ano.

Os especialistas da Kaspersky Lab destacam ainda dois pontos importantes em relação a esse ataque: o número total de usuários atacados quase dobrou (aumento de 48,3%) se comparado com 2014, atingindo quase 180 mil vítimas.

Além disso, na maioria dos casos, a criptografia usada no sequestro dos dados é feita em vários módulos e também inclui funcionalidades para bloquear as informações no computador. Ou seja, se a vítima conectar o dispositivo móvel infectado a um PC ou notebook, as informações contidas nessa máquina também serão criptografadas pelo ransomware móvel.

Em 2015, foram detectados quatro milhões de objetos maliciosos únicos ou indesejados (ameaças locais); em 2014, esse número foi era 1,84 milhão. Além disso, 1,2 bilhão de objetos maliciosos únicos foram detectados no ano, entre scripts, exploits, arquivos executáveis, etc – o que representa uma queda de 1,4% em relação a 2014.


Clique para ler a bio do autor  Clique para fechar a bio do autor