Golpe do “sequestro” de smartphones cresce no mundo
O volume de malware criados para usuários de dispositivos móveis aumentou mais de três vezes em 2015, em comparação com 2014. No ano passado, as principais ameaças foram os ransomware, programas maliciosos capazes de obter dados dos dispositivos infectados, além dos ladrões de informações – como os trojans financeiros.
As conclusões aparecem no relatório anual Mobile Virusology, elaborado pelo grupo de pesquisa antimalware da Kaspersky Lab. O Brasil não figura entre os 10 países com mais usuários atacados, mas tem números alarmantes. Segundo a pesquisa, entre 50 mil e 100 mil de usuários foram atacados em 2015. Mais do que o visto na China, México ou maioria dos países europeus. Os números levam em conta apenas os usuários das ferramentas de segurança da Kaspersky. No mapa abaixo, os países são coloridos segundo a quantidade de ataques.
Em 2015, passaram a existir três vezes mais programas maliciosos, aumentando de 295.539 em 2014 para 884.774. A quantidade de ataques de ransomware em dispositivos móveis cresceu cinco vezes, passando de 18.478 para 94,344. Por fim, o número de novos trojans para Internet Banking em dispositivos móveis sofreu uma queda, indo de 16.586 para 7.030 no referido período.
O ano de 2015 foi marcado pelo ransomware. Quando um dispositivo é infectado por esse tipo de malware, o aplicativo malicioso bloqueia o aparelho e uma janela pop-up aparece com a mensagem de que o usuário executou ações ilegais. Para desbloquear o equipamento, ele deve pagar um resgate que varia entre US$ 12 e US$ 100.
O número de dispositivos móveis afetados pelo ransomware aumentou de 1,1% para 3,8%. Foram registrados ataques em 156 países, sendo a Rússia, Alemanha e Cazaquistão os mais afetados.
Os crackers estão mais ágeis em criar novas versões dos malware. O número de alterações nos códigos dos ransomware cresceu 3,5 vezes, denotando que os criminosos estão achando mais rentável extrair dinheiro dos usuários por meio de chantagem, analisa o relatório.
Quase metade dos 20 principais trojans de 2015 exibiam publicidade invasiva em dispositivos móveis, os mais disseminados no último ano foram as famílias Fadeb, Leech, Rootnik, Gorpro e Ztorg.
Os cibercriminosos usaram todos os métodos disponíveis para propagar esses trojans, como banners maliciosos, jogos infectados e outros aplicativos publicados em lojas oficiais. Em alguns casos, esses malware foram posicionados como software pré-instalados no sistema operacional, pelo fabricante do dispositivo.
Alguns desses aplicativos conseguem obter direitos de administrador ou acesso raiz, dando aos invasores capacidade quase ilimitada de modificar as informações armazenadas no dispositivo infectado. Se a instalação for bem-sucedida, é praticamente impossível detectar o malware, mesmo após a restauração das configurações de fábrica.
Mobile banking ameaçado
Os trojans direcionados ao Mobile Banking estão se tornando cada vez mais complexos, apesar do menor número de modificações encontradas. Os mecanismos usados por esses aplicativos maliciosos continuam os mesmos: depois de entrar no sistema/dispositivo da vítima, ele sobrepõe páginas legítimas do banco ou aplicativos de pagamento online por páginas falsas. No entanto, a escala de utilização desse malware cresceu significativamente em 2015.
Agora os cibercriminosos conseguem atacar clientes de dezenas de bancos, localizados em países diferentes, usando o mesmo malware. Até pouco tempo atrás, cada aplicativo malicioso conseguia afetar apenas uma ou duas organizações financeiras e em alguns países. Um exemplo de aplicativo malicioso com vários alvos é o trojan Acecard, que conta com ferramentas para atacar usuários de dezenas de bancos e serviços web.