Banca móvel entra pela primeira vez no Top 10 das ameaças

Segurança

Em 2015, o ransomware alargou-se a novas plataformas. Um em cada seis ataques (17%) de ransomware envolve agora dispositivos Android. Por outro lado, dois terços (67,7%) dos computadores, discos rígidos ou meios extraíveis continham pelo menos um objeto malicioso, acima dos 58,7% de 2014.

O relatório sobre a segurança informática em 2015 da Kaspersky Lab mostra uma nova tendência: pela primeira vez na história, as ameaças financeiras móveis aumentam e entram no Top 10 dos programas maliciosos concebidos para roubar dinheiro. Duas famílias de Trojans bancários móveis – Faketokem e Marcher – encontram-se entre os 10 principais Trojans bancários de 2015. Outra tendência notável e alarmante deste ano que passou é a rápida propagação do ransomware.

Ameaças financeiras móveis amadurecem

Em 2015, duas famílias de Trojans bancários móveis (Faketokem e Marcher) apareceram no ranking das 10 principais famílias de malware financeiro.

Os programas maliciosos que pertencem à família Marcher roubam dados de pagamento dos dispositivos Android. A família de Trojans bancários móveis Marcher ativa-se com dois aplicativos depois de infetar um dispositivo – o aplicativo de banca móvel de um banco europeu e o Google Play. Quando o usuário inicia Google Play, Marcher mostra uma falsa janela que solicita dados do cartão de crédito que vão direitinho para as mãos dos hackers. O mesmo método é usado pelo Trojan quando o usuário inicia o aplicativo de banca online.

A família Faketokem trabalha em colaboração com outros Trojans para computadores. O usuário é manipulado para que instale um aplicativo no seu smartphone, que na verdade não passa de um Trojan que intercepta o código de confirmação (mTAN).

“No ano que passou, os cibercriminosos dedicaram o seu tempo e recursos ao desenvolvimento de programas financeiros maliciosos para dispositivos móveis. Isto não é surpreendente, já que milhões de pessoas agora utilizam seus smartphones para pagar. Tendo em conta a tendência atual, podemos supor que no próximo ano o malware de banca móvel terá um peso ainda maior na globalidade das ameaças”, afirma Yuri Namestnikov, analista de segurança sênior do GREAT da Kaspersky Lab.

Mas não se pense que o cibercrime financeiro “tradicional” diminuiu. As soluções da Kaspersky Lab bloquearam em 2015 quase dois milhões (1.966.324) de amostras de malware que pretendiam roubar dinheiro através da banca online em computadores, mais 2,8% que em 2014 (1.910.520).

Zeus destronado

As numerosas variantes da família de malware mais utilizada, ZeuS, diminuíram, tendo sido destronadas pelo Dyre / Dyzap / Dyreza. Mais de 40% das vítimas de Trojans bancários em 2015 foram afetadas pelo Dyreza, que utiliza um método de injeção web eficaz com o objetivo de roubar os dados e acessar ao sistema de banca online.

Outras tendências na atividade cibercriminosa em 2015:

  • Os cibercriminosos, que procuram sempre escapar à detecção, trocaram os ataques de malware pela distribuição agressiva de adware. Em 2015, o adware representou 12 das 20 principais ameaças basadas na web. Os programas de publicidade foram detetados em 26,1% dos computadores dos usuários.
  • A Kaspersky Lab também encontrou novas técnicas para mascarar exploits, shellcodes ou cargas úteis para complicar a detecção de infecções e análises de código malicioso. Mais concretamente, os cibercriminosos utilizam o protocolo de encriptação Diffie-Hellmam e ocultaram pacotes de exploits em objetos Flash.
  • Os cibercriminosos fazem uso ativo da tecnologia de forma anónima com Tor, para ocultar servidores de comando e utilizam Bitcoins para realizar transações.

O pesadelo global do ransomware

Em 2015, o ransomware ampliou rapidamente sua presença em novas plataformas. Um em cada seis ataques (17%) de ransomware afeta já dispositivos Android e apenas passou um ano desde o nascimento do primeiro exemplar dirigido a esta plataforma. Os analistas da Kaspersky Lab identificaram duas tendências relativas ao ransomware durante 2015. A primeira é que o número total de usuários atacados por ransomware aumentou para quase 180.000, mais 48,3% em comparação com 2014. Em segundo lugar, em muitos casos, os codificadores estão a passar a ser vários módulos e, além da encriptação incluem também a funcionalidade desenhada para roubar dados dos computadores das vítimas.

2015, em números

Durante 2015, os produtos e soluções da Kaspersky Lab:

  • Bloquearam quase 2 milhões de amostras de malware que pretendiam roubar dinheiro através da banca online, mais 2,8% que em 2014.
  • Detectaram quatro milhões de objetos únicos maliciosos e potencialmente não desejados (ameaças locais), contra os 1.840.000 de 2014.
  • Revelaram que dois terços (67,7%) dos computadores, discos rígidos ou dispositivos extraíveis continham pelo menos um objeto malicioso, acima dos 58,7% de 2014.
  • Detectaram 1,2 mil milhões de objetos maliciosos únicos: scripts, exploits, ficheiros executáveis, etc. uma queda de 1,4% em comparação com 2014.

Clique para ler a bio do autor  Clique para fechar a bio do autor