A Kaspersky e a INTERPOL elaboraram durante um ano (8/13 a 7/14) um relatório sobre “Ciberameaças móveis” e chegaram a uma conclusão alarmante: cerca de 60% dos ataques (apanhados por soluções da marca) tinham como objectivo roubar o dinheiro dos utilizadores de dispositivos Android, especificamente na Rússia, mas também na Ucrânia, a Espanha, o Reino Unido, Vietname, Malásia, Alemanha, India e França.
Em termos absolutos, mais de 588 mil utilizadores do Android em todo o mundo sofreram ataques com malware financeiro (Trojan-SMS e Trojan-Bancário) durante o período analisado, um crescimento seis vezes maior que no ano anterior.
No total, 57,08% de todos os incidentes reportados estavam vinculados a programas de malware da família dos Trojans-SMS, concebidos para enviar mensagens curtas para números de tarifação especial sem o conhecimento dos utilizadores. A Rússia é o país que recebe a maior parte destes ataques, com 64,42% de todas as detecções em dispositivos de utilizadores deste país feitas pelo antivírus de Kaspersky Lab.
Cerca de um quarto dos ataques Trojan-SMS foi detectado no Cazaquistão (5,71%), Ucrânia (3,32%), Espanha (3,19%), Reino Unido (3,02%), Vietname (2,41%), Malásia (2,3%), Alemanha (2%), Índia (1,55%) e França (1,32%)
Outros 1,98% dos ataques de malware utilizam um Trojan-Bancário que, combinado com a funcionalidade dos Trojans-SMS, é capaz de roubar dados de cartões bancários, assim como nomes de utilizador e passwords de serviços de banca online. A Rússia está na parte superior desta tabela, com 90.58% de todas as detecções Trojan-Bancário a serem registadas no território da Federação Russa.
Novas tendências de ameaças móveis
Embora durante o período analisado os produtos da Kaspersky Lab tenham registado um número relativamente pequeno de ataques feitos com Trojans de banca móvel, os analistas da empresa de segurança indicam que o total de variantes de malware móvel cresceu fortemente – das 423 amostras únicas em Agosto de 2013 para as 5967 em Julho de 2014, ou seja, 14 vezes mais.
As variantes, ou modificações, são uma versão de um programa malicioso que sofre uma ligeira alteração face ao malware original. Esta pequena mudança pode fazer com que o malware seja menos detectável pelas soluções de segurança. O elevado nível de crescimento destas variantes encontrado durante este estudo demonstra que os cibercriminosos estão a criar múltiplas variações do seu malware na tentativa de passar despercebidos às soluções antivírus e de infectar tantos dispositivos quanto possível. Habitualmente, as empresas antivírus criam uma nova assinatura no software para se defenderem deste tipo de táctica.
“Uma infecção bem-sucedida com um Trojan-Bancário pode dar acesso ao cibercriminoso a todo o dinheiro da sua vítima, enquanto um Trojan-SMS necessita de infectar a dezenas ou mesmo centenas de dispositivos para conseguir um lucro que valha a pena o trabalho. Mas nem todos os utilizadores usam aplicações de banca online. Esta é a razão pela qual existe uma grande diferença no número de ataques de Trojan-SMS e Trojan-Bancário registados pelos nossos produtos“, explica Roman Unuchek, analista sénior de vírus da Kaspersky Lab.
“Durante os últimos anos, temos testemunhado um incremento considerável no número de ciberameaças móveis, que também se têm tornado cada vez mais complexas e suficientemente inteligentes para atingir entidades específicas. Com o mercado móvel a crescer exponencialmente, torna-se cada vez mais claro que estas ameaças estão a mutar-se para passar a incluir novos vectores de ataque que lhes permitam explorar os dispositivos pessoais“, sublinha Madan Oberoi, director de ciberinovação e divulgação no Complexo Mundial da INTERPOL para a Inovação.
