As plataformas móveis são cada vez mais o alvo preferido dos atacantes. Por um lado são poucos os utilizadores que usam plataformas de segurança nos dispositivos móveis, mas também porque o grau de responsabilidade na utilização destes equipamentos é menor, comparativamente a um PC.
Segundo dados recentes da Kaspersky Labs,o número de ataques informáticos com vista ao roubo de dados financeiros realizado através de programas maliciosos cresceu 27,6% em 2013, alcançando os 28,4 milhões. O número de utilizadores atacados foi de 3,8 milhões, mais 18,6% que no ano anterior.
Os programas maliciosos dirigidos às Bitcoins foram responsáveis pelo crescimento dos ataques financeiros em 2013. Apesar disso, o papel principal continua a ser representado pelo roubo de dinheiro de contas bancárias, executado, por exemplo, pelo malware Zeus.
Tal como mostram os resultados do relatório sobre as Ciberameaças Financeiras em 2013, realizado pela Kaspersky Lab, cada vez mais os cibercriminosos procuram obter acesso às contas bancárias online dos utilizadores. No ano passado, o número de ataques de malware financeiro cresceu para os 28,4 milhões, mais 27,6% que em 2012.
Os programas concebidos para roubar informação financeira incluem Trojans bancários, keyloggers e, ainda, dois tipos de malware relativamente novos – um que rouba Bitcoins e outro que descarrega software para gerar a cripto-moeda. Os programas maliciosos combinados que têm como alvo as Bitcoins foram responsáveis pelo crescimento no número de ataques financeiros em 2013. Outro factor foi a descoberta de uma série de perigosas vulnerabilidades utilizadas pelos hackers para levar a cabo ciberataques através da plataforma Java.
Em 2013, as soluções de segurança da Kaspersky Lab protegeram 3,8 milhões de utilizadores de ataques financeiros (um aumento de 18,6%, em comparação com o ano anterior). Os Trojans bancários, incluindo o Zbot, o Carberp e outros programas SpyEye, representaram dois terços do total de malware financeiro detectado. No entanto, em comparação com 2012, a proporção deste tipo de malware decresceu devido a um aumento na actividade de programas maliciosos dirigidos às Bitcoins.
Os ataques com malware financeiro registados em 2013 dividiram-se da seguinte forma:
A proporção de keyloggers – programas maliciosos que interceptam as teclas premidas no teclado – também decresceu de forma gradual, à medida que os cibercriminosos perdem o interesse nestes programas altamente especializados em favor dos Trojans com uma gama de funções mais alargada.
A presença do cibercrime financeiro é maior em países como o Afeganistão, Bolívia, Camarões, Mongólia, Myanmar, Perú, Turquia e Etiópia, onde este tipo de ameaça representou mais de 12% de todos os incidentes com malware registados.
Também se registou uma grande actividade no segmento do malware móvel em 2013, com um crescimento explosivo no número de aplicações capazes de roubar dinheiro das contas bancárias dos utilizadores. O número deste tipo de ameaças nos registos da Kaspersky Lab cresceu quase 20 vezes face ao ano anterior. A grande maioria dos ataques dirigidos visou os proprietários de smartphones Android.
Os instrumentos de ataque foram os Trojans-SMS, muitos backdoors e parte dos programas maliciosos da categoria Trojan. Não obstante, uma das tendências mais perigosas de 2013 no campo do software malicioso móvel foi o aumento do número de programas que roubam os dados de acesso aos sistemas de banca online e no roubo de dinheiro.
Em termos absolutos, a amplitude dos ataques através de software financeiro malicioso contra os utilizadores de dispositivos móveis registrados pelos produtos da Kaspersky Lab é relativamente pequena, mas torna-se evidente a tendência para o seu aumento. Os utilizadores de dispositivos móveis, sobretudo na plataforma Android, têm que ser muito cuidadosos com a segurança dos seus dados financeiros.
Os utilizadores de dispositivos com iOS tampouco devem descuidar-se. Apesar de não existirem muitos programas dirigidos ao roubo de dados confidenciais nos iPhones e iPads, neste sistema operativo são detectados com regularidade erros que permitem criar este tipo de software malicioso. Um dos exemplos mais recentes é o erro detectado pelos investigadores em finais de Fevereiro de 2014, que permite determinar os caracteres que o utilizador introduz com o teclado virtual do dispositivo. Usando esta vulnerabilidade, o criminoso pode roubar, entre outras cosas, o login e password de acesso ao sistema de banca online.
Para combater as ameaças informáticas financeiras, as soluções da Kaspersky Lab para utilizadores domésticos e pequenas empresas integram a tecnologia Safe Money, que protege os dados do utilizador durante as sessões de banca online e de pagamento electrónico.
As empresas que oferecem serviços financeiros online aos seus clientes dispõem da plataforma Kaspersky Fraud Prevention, desenvolvida para proporcionar segurança de várias camadas para as transacções na Internet: uma solução de servidor para comprovar as transacções dos clientes, assim como aplicações para proteger os computadores dos utilizadores e os seus dispositivos móveis.
Via Kaspersky