Volume de malware em dispositivos móveis triplicou em 2015

KL-Mobile-Virus-01

De acordo com a Kaspersky Lab, 2015 foi o ano do ransomware. O número de utilizadores das soluções móveis da Kaspersky Lab que sofreram uma tentativa de ataque por ransomware cresceu de 1% para cerca de 4% entre 2014 e 2015.

Este tipo de ataques esteve em destaque em 156 países, com a Rússia, a Alemanha e o Cazaquistão à cabeça. O Trojan-Ranso.AndroidOS.Smallmalware e a sua variante Trojan-Ransom.AndroidOS.Small.o foram os mais activos, sendo que este último foi mesmo o mais disseminado ao longo do ano.

O número de variantes de ransomware cresceu 3,5 vezes, o que demonstra que a chantagem é um bom ‘negócio’ para os cibercriminosos. Quase 50% dos principais Trojans de 2015 eram programas maliciosos que instalavam publicidade intrusiva nos dispositivos móveis.

Os Trojans mais disseminados no ano passado foram o Fadeb, Leech, Rootnik, Gorpro e ZtorgTrojans. Os cibercriminosos utilizavam todos os métodos possíveis para propagar este malware: através de banners maliciosos, jogos falsos ou outras aplicações legítimas publicadas nas lojas oficiais. Em muitos casos, imitavam o software legal pré-instalado pelo fabricante do dispositivo.

Algumas destas aplicações têm a capacidade de obter acesso de administrador. Se a instalação for feita correctamente, é quase impossível eliminar o malware, inclusive depois de restabelecer os parâmetros de fábrica. Este tipo de malware existe desde 2011. No entanto, no ano passado tornou-se popular entre os cibercriminosos e é provável que continue em 2016.

Apesar da redução no número de variantes deste tipo de malware, os Trojans bancários são cada vez mais complexos. A mecânica destas aplicações é a mesma de sempre: depois de se introduzir no dispositivo do cliente, o malware substitui uma página legítima ou de pagamento online por outra falsa. Este tipo de malware cresceu significativamente em 2015.

Anteriormente, os cibercriminosos utilizavam várias aplicações maliciosas para atacar uma ou duas organizações financeiras em poucos países. Hoje, usam só um tipo de malware para atacar clientes de dezenas de bancos localizados em diferentes partes do mundo. Um exemplo deste tipo de malware é o Trojan Acecard.

Via Kaspersky Lab.