Trojans de publicidade foram a maior ameaça mobile em 2016

Segurança
0 0 Sem Comentários

A Kaspersky Lab apresentou um relatório com suas descobertas na área de malware para dispositivos móveis, o Mobile Virusology malware report for 2016. A empresa de segurança refere que existiu um aumento de quase três vezes em detecções de malware nesses dispositivos em relação a 2015, num total de 8,526,221 ameaças. Em alta, as ameaças ligadas à publicidade, ransomware e bancárias.

No espaço de apenas um ano, foi lançado um volume equivalente a 50% de todo o malware detectado nos 11 anos anteriores (15,77 milhões de 2004 a 2015). Este volume é liderado por cavalos de Tróia de publicidade para dispositivos móveis, que agora representam 80% dos principais programas maliciosos.

Existiram cerca de e 40 milhões de tentativas de ataques por malware em dispositivos móveis, das quais mais de 260.000 detecções foram de pacotes de instalação para cavalos de Tróia de ransomware, um aumento de 8,5 vezes em comparação com o ano passado.

O tipo de cavalo de Tróia de variedade de publicidade exibe anúncios no dispositivo infectado, muitas vezes tornando impossível o seu uso, mas também instala secretamente outros aplicativos. Esses trojans também podem comprar apps no Google Play.

Além disso, este malware instala simultaneamente seus módulos na pasta de sistema, o que dificulta a recuperação do dispositivo infectado. Alguns cavalos de Tróia de publicidade são capazes de infectar a imagem de recuperação, tornando impossível resolver o problema restaurando o dispositivo com as configurações de fábrica.

Em relação ao trojans de ransonware, o mais popular foi  Trojan-Ransom.AndroidOS.Fusob. Os valores pedidos pelos cibercriminoso oscilaram entre os U$100 e US$ 200.

Já a nível dos trojans bancários,  mais de 305.000 usuários em 164 países foram atacados em 2016 versus 56.000 usuários  no ano anterior, um aumento também muito significativo. Este tipo de ameaça tem evoluído sendo, agora, capaz de contornar os novos mecanismos de segurança do Android.

De acordo com agentes especializados do Complexo Global para Inovação da INTERPOL que contribuíram para o relatório, a Dark Web continua sendo um meio atraente para realizar negócios e adquirir malware. Os já famosos “malware-as-service” estão em expansão por esta via.

Em 2016, o crescimento do número de cavalos de Tróia de publicidade capazes de explorar os direitos de super-usuário continuou. Ao longo do ano, esta foi a principal ameaça – e não vemos sinais de mudança de tendência. Os criminosos cibernéticos estão aproveitando o fato de que a maioria dos dispositivos não recebe atualizações do sistema operacional (ou as recebem com atraso) e, portanto, são sujeitos a vulnerabilidades antigas, bem conhecidas e prontamente disponíveis. Além disso, vemos que a paisagem dos dispositivos móveis está ficando um pouco lotada para os cibercriminosos, e eles começam a interagir mais com o mundo além dos smartphones. Talvez em 2017 veremos grandes ataques a componentes de internet das coisas (IoT) executados a partir de dispositivos móveis”, conclui Roman Unuchek, analista sênior de malware da Kaspersky Lab USA.


Clique para ler a bio do autor  Clique para fechar a bio do autor