Em 2013, foram detectados cerca de 145 mil novos programas maliciosos para dispositivos móveis, mais do dobro que em 2012, ao todo se descobriram 40.059 amostras de malware, de acordo com os resultados das análises da Kaspersky Lab, fornecedor de soluções de Proteção de Endpoint. Os estudos apontam ainda que:
- 98,1% de todo o malware móvel detectado em 2013 eram destinados a dispositivos com sistema operacional Android.
- Os cibercriminosos utilizaram aproximadamente quatro milhões de aplicações maliciosas para distribuir malware móvel junto de dispositivos Android e foi detectado um total de dez milhões de aplicações Android maliciosas entre 2012 e 2013.
- Os cinco países com maior número de usuários únicos atacados foram: Rússia (40%), India (8%), Vietnã (4%), Ucrânia (4%) e Reino Unido (3%). A maioria do malware móvel detectado em 2013 tinha como objetivo roubar dinheiro dos usuários.
- O número de modificações de malware móveis concebidas para phishing, de roubo de informação de cartões bancários e dinheiro das contas bancárias cresceu quase 20%.
Os Trojans bancários são o tipo de malware móvel mais perigoso para os usuários. Alguns dos casos detectados em 2013 tinham como objetivo roubar diretamente o dinheiro das contas bancárias da vítima, o que aumenta significativamente as perdas econômicas.
As vulnerabilidades no sistema operacional Android e a sua crescente popularidade são os fatores mais importantes para explicar o aumento no número de Trojans bancários direcionados a este ambiente em 2013. Os cibercriminosos parecem ter uma verdadeira obsessão com este método de fazer dinheiro: no início do ano existiam apenas 64 Trojans bancários conhecidos, mas no final de 2013 os registos da Kaspersky Lab já contavam com 1.321 amostras únicas.
"Hoje em dia, a maioria dos ataques de Trojans bancários destinam-se aos usuários na Rússia e da CIS (Comunidade dos Estados Independentes). No entanto, é pouco provável que dure muito tempo. Visto o grande interesse dos cibercriminosos pelas contas bancárias dos usuários, a Kaspersky prevê que a atividade dos Trojans de online banking cresça e se alastre para outros países em 2014. Já sabemos do caso do Perkel, um Trojan para Android que ataca clientes de vários bancos europeus, assim como do programa malicioso Corea Wroba”, informa Victor Chebyshev, analista de vírus da Kaspersky Lab.
Métodos sofisticados
As vulnerabilidades no sistema operacional Android e a sua crescente popularidade são os fatores mais importantes para explicar o aumento no número de Trojans bancários direcionados a este ambiente em 2013. Os cibercriminosos parecem ter uma verdadeira obsessão com este método de fazer dinheiro: no início do ano existiam apenas 64 Trojans bancários conhecidos, mas no final de 2013 os registos da Kaspersky Lab já contavam com 1.321 amostras únicas.
"Hoje em dia, a maioria dos ataques de Trojans bancários destinam-se aos usuários na Rússia e da CIS (Comunidade dos Estados Independentes). No entanto, é pouco provável que dure muito tempo. Visto o grande interesse dos cibercriminosos pelas contas bancárias dos usuários, a Kaspersky prevê que a atividade dos Trojans de online banking cresça e se alastre para outros países em 2014. Já sabemos do caso do Perkel, um Trojan para Android que ataca clientes de vários bancos europeus, assim como do programa malicioso Corea Wroba”, informa Victor Chebyshev, analista de vírus da Kaspersky Lab.
Métodos sofisticados
- Os cibercriminosos recorrem cada vez mais a um método de ofuscação, um ato deliberado de criar código complexo que é mais difícil de analisar. Quanto mais complexo for este método, mais tempo demorará uma solução antivírus a neutralizar o código malicioso e mais dinheiro poderá ser roubado das vítimas até a detecção.
- Os métodos utilizados para infectar um dispositivo móvel incluem: comprometer sites legítimos e distribuir software malicioso através das lojas de aplicações alternativas e bots (os bots disseminam-se através do envio de mensagens de texto com um link malicioso para os contatos da vítima).
- Os cibercriminosos utilizam as vulnerabilidades do Android para incrementar os privilégios de acesso das aplicações maliciosas, que alargam consideravelmente as suas capacidades e tornam mais difícil a eliminação dos programas maliciosos. O fato de só ser possível corrigir as vulnerabilidades do Android através da recepção de uma atualização do fabricante do dispositivo só complica ainda mais a situação.
O relatório completo sobre evolução do malware móvel pode ser acessado em www.securelist.com.
PT 
EN 
