Proponha uma correção, faça uma sugestão
Atenção às apps financeiras móveis maliciosas
As plataformas móveis são cada vez mais o alvo preferido dos atacantes. Por um lado são poucos os utilizadores que usam plataformas de segurança nos dispositivos móveis, mas também porque o grau de responsabilidade na utilização destes equipamentos é menor, comparativamente a um PC.
Segundo dados recentes da Kaspersky Labs,o número de ataques informáticos com vista ao roubo de dados financeiros realizado através de programas maliciosos cresceu 27,6% em 2013, alcançando os 28,4 milhões. O número de utilizadores atacados foi de 3,8 milhões, mais 18,6% que no ano anterior.
Os programas maliciosos dirigidos às Bitcoins foram responsáveis pelo crescimento dos ataques financeiros em 2013. Apesar disso, o papel principal continua a ser representado pelo roubo de dinheiro de contas bancárias, executado, por exemplo, pelo malware Zeus.
Tal como mostram os resultados do relatório sobre as Ciberameaças Financeiras em 2013, realizado pela Kaspersky Lab, cada vez mais os cibercriminosos procuram obter acesso às contas bancárias online dos utilizadores. No ano passado, o número de ataques de malware financeiro cresceu para os 28,4 milhões, mais 27,6% que em 2012.
Os programas concebidos para roubar informação financeira incluem Trojans bancários, keyloggers e, ainda, dois tipos de malware relativamente novos - um que rouba Bitcoins e outro que descarrega software para gerar a cripto-moeda. Os programas maliciosos combinados que têm como alvo as Bitcoins foram responsáveis pelo crescimento no número de ataques financeiros em 2013. Outro factor foi a descoberta de uma série de perigosas vulnerabilidades utilizadas pelos hackers para levar a cabo ciberataques através da plataforma Java.
Em 2013, as soluções de segurança da Kaspersky Lab protegeram 3,8 milhões de utilizadores de ataques financeiros (um aumento de 18,6%, em comparação com o ano anterior). Os Trojans bancários, incluindo o Zbot, o Carberp e outros programas SpyEye, representaram dois terços do total de malware financeiro detectado. No entanto, em comparação com 2012, a proporção deste tipo de malware decresceu devido a um aumento na actividade de programas maliciosos dirigidos às Bitcoins.
Os ataques com malware financeiro registados em 2013 dividiram-se da seguinte forma:
A proporção de keyloggers - programas maliciosos que interceptam as teclas premidas no teclado - também decresceu de forma gradual, à medida que os cibercriminosos perdem o interesse nestes programas altamente especializados em favor dos Trojans com uma gama de funções mais alargada.
A presença do cibercrime financeiro é maior em países como o Afeganistão, Bolívia, Camarões, Mongólia, Myanmar, Perú, Turquia e Etiópia, onde este tipo de ameaça representou mais de 12% de todos os incidentes com malware registados.
Também se registou uma grande actividade no segmento do malware móvel em 2013, com um crescimento explosivo no número de aplicações capazes de roubar dinheiro das contas bancárias dos utilizadores. O número deste tipo de ameaças nos registos da Kaspersky Lab cresceu quase 20 vezes face ao ano anterior. A grande maioria dos ataques dirigidos visou os proprietários de smartphones Android.
Os instrumentos de ataque foram os Trojans-SMS, muitos backdoors e parte dos programas maliciosos da categoria Trojan. Não obstante, uma das tendências mais perigosas de 2013 no campo do software malicioso móvel foi o aumento do número de programas que roubam os dados de acesso aos sistemas de banca online e no roubo de dinheiro.
Em termos absolutos, a amplitude dos ataques através de software financeiro malicioso contra os utilizadores de dispositivos móveis registrados pelos produtos da Kaspersky Lab é relativamente pequena, mas torna-se evidente a tendência para o seu aumento. Os utilizadores de dispositivos móveis, sobretudo na plataforma Android, têm que ser muito cuidadosos com a segurança dos seus dados financeiros.
Os utilizadores de dispositivos com iOS tampouco devem descuidar-se. Apesar de não existirem muitos programas dirigidos ao roubo de dados confidenciais nos iPhones e iPads, neste sistema operativo são detectados com regularidade erros que permitem criar este tipo de software malicioso. Um dos exemplos mais recentes é o erro detectado pelos investigadores em finais de Fevereiro de 2014, que permite determinar os caracteres que o utilizador introduz com o teclado virtual do dispositivo. Usando esta vulnerabilidade, o criminoso pode roubar, entre outras cosas, o login e password de acesso ao sistema de banca online.
Para combater as ameaças informáticas financeiras, as soluções da Kaspersky Lab para utilizadores domésticos e pequenas empresas integram a tecnologia Safe Money, que protege os dados do utilizador durante as sessões de banca online e de pagamento electrónico.
As empresas que oferecem serviços financeiros online aos seus clientes dispõem da plataforma Kaspersky Fraud Prevention, desenvolvida para proporcionar segurança de várias camadas para as transacções na Internet: uma solução de servidor para comprovar as transacções dos clientes, assim como aplicações para proteger os computadores dos utilizadores e os seus dispositivos móveis.
Via Kaspersky
Este artigo tem mais de um ano
Loading ...
Isso só acontece no Android, passa tudo…
(não vale a pena dizer que não, uma loja que deixa entrar app’s que até podem não ser maliciosas, mas que estão ligadas á ilegalidade, como o wareztuga… deixa também passar tudo, está aí o resultado)
Pois claro que é só e exclusivamente no Android. 😀
Também querias o wareztuga… 😛
Pois é, realmente vivemos num mundo muito perigoso!
Eu próprio conheço 99 amigos que ficaram sem saldo no telemóvel e desses 99, 69 perderam acesso às suas contas bancárias e ainda foram induzidos a tirar uma fotografia ao cartão dos “códigos” o que permitiu aos infratores retirarem-lhes 69€ das suas contas bancárias! (33 até tinham iphone!!)
Acho que para o bem de todos nós devíamos partilhar os casos que sabemos terem acontecido, de forma a ficarmos mais cientes da dimensão desta catástrofe!
Um dia destes vou comprar uma kapreski para o meu Android 😉
?
🙂 🙂 🙂
Quem tira uma fotografia de um cartão de segurança merece ser roubado. Todos os bancos avisam que não pedem mais de um número específico de dígitos sempre que é efectuada uma transacção, e dizem que NUNCA pedem todos os números.
As pessoas não têm a consciência para usar netbanking devem manter-se nos métodos tradicionais.
WIN!! ahahahahah :D:D:D
estas noticias servem para fazer publicidade ao produtos de segurança, mas também para alertar o utilizador.
Também serve para publicidade, mas ultimamente a Kaspersky tem apanhado muitos ‘esquemas’ que andam por aí. Embora não seja grande fã dos produtos deles acho que têm feito um ENORME trabalho neste últimos anos.
Quando a estes ‘esquemas’ android, windows, linux, macos ou iPhone (sim Sr. Dr. Eng. Nelson, macos e iPhone) são afetados.
Acho que o pior, independentemente do sistema, passa tudo pelo utilizador, quantas vezes é que o pessoal quer ver a SportTV (isto falando da realidade portuguesa) através do computador sem ter que pagar pela sporttv? Quantos é que têm o Office pirateado? E quantos é que quando estão a instalar qualquer coisa ‘free’ carregam sempre ‘Seguinte’ a ver se instalam o programa?
Por exemplo todos dão na cabeça do Windows com Internet Explorer, mas recentemente saiu um estudo (um bocadinho suspeito por ser microsoft mas enfim) que bastava ter uma conta de utilizador limitada que 100% dos exploits para o Internet Explorer (não são os dos plugins java ou flash) não iriam afetar o sistema, mas quem é que tem a paciência de criar uma segunda conta e ter que estar sempre a meter a password quando tentam executar algum programa que exige permissões de administrador? Só o UAC do windows vista levou muita gente a arrebentar com os computador só porque não gostavam daquelas janelas para confirmarem tudo…
O problema é que a Microsoft não incentiva as pessoas a utilizarem uma conta de acesso limitado visto que a primeira conta que criamos no computador é sempre uma conta de administrador. Quando criamos as seguintes temos que especificar que é uma conta de acesso limitado, porque se não, é criado uma conta com privilégios de administrador.
Se o UAC obrigasse a colocar a senha sempre que há alguma alteração que necessite de privilégios de administrador em vez de clicar simplesmente num botão OK (como é em Linux, Mac OS, entre outros), as pessoas pensariam duas vezes antes de clicar no botão. Para não falar que serve para confirmar se a pessoa que está a usar o computador é a dona da conta.
As pessoas passaram-se com o Windows Vista por causa dos constantes avisos que mostrava em sucessão em uma única operação.
“(…)as pessoas pensariam duas vezes antes de clicar no botão.” Só se fosse no botão do telefone, para fazer a chamada para o serviço técnico(ou para o experto da informática lá do sitio) e perguntar de como é que isso se tira. Ou o que é que se faz para aquilo não aparecer.
http://www.forbes.com/sites/gordonkelly/2014/03/24/report-97-of-mobile-malware-is-on-android-this-is-the-easy-way-you-stay-safe/