…Só em 2013 foram registadas 3 tentativas de infecção por utilizador
Depois dos PC’s, o malware é hoje em dia a grande praga dos dispositivos móveis, até porque é através destes pequenos equipamentos que os utilizadores mais tempo gastam para aceder à Internet, segundo estudos recentes.
Mais qual a evolução do malware? Conheça os resultados de um estudo levado a cabo pelos analistas da Kaspersky Lab.
Os analistas da Kaspersky Lab publicam os resultados da sua análise ao panorama das ameaças móveis em 2013 e algumas das conclusões são impressionantes.
- No ano passado foram detectados cerca de 100.000 novos programas maliciosos para dispositivos móveis, mais do dobro que em 2012, altura em que se descobriram 40.059 amostras de malware. Desde o dia 1 de Janeiro de 2014, os registos da Kaspersky Lab já contam com um total de 143.211 amostras de malware móvel.
- 98,1% de todo o malware móvel detectado em 2013 destinava-se a dispositivos com sistema operativo Android.
- Os cibercriminosos utilizaram aproximadamente 4 milhões de aplicações maliciosas para distribuir malware móvel junto de dispositivos Android e foi detectado um total de 10 milhões de aplicações Android maliciosas entre 2012-2013.
- Os cinco países com maior número de utilizadores únicos atacados foram: Rússia (40%), India (8%), Vietname (4%), Ucrânia (4%) e Reino Unido (3%).
A maioria do malware móvel detectado em 2013 tinha como objectivo roubar dinheiro aos utilizadores:
- O número de modificações de malware móveis concebidas para phishing, de roubo de informação de cartões bancários e dinheiro das contas bancarias cresceu quase 20%.
- Um total de 2.500 tentativas de infecção por Trojans bancários foi bloqueado por produtos da Kaspersky Lab.
Os Trojans bancários são o tipo de malware móvel mais perigoso para os utilizadores. Alguns dos casos detectados em 2013 tinham mais como objectivo roubar directamente o dinheiro das contas bancárias do que da conta móvel da vítima, o que aumenta significativamente as perdas económicas potenciais.
As vulnerabilidades na arquitectura do sistema operativo Android e a sua crescente popularidade são os factores mais importantes para explicar o aumento no número de Trojans bancários Android em 2013. Os cibercriminosos parecem ter uma verdadeira obsessão com este método de fazer dinheiro: no princípio do ano existiam apenas 64 Trojans bancários conhecidos, mas em finais de 2013 os registos da Kaspersky Lab já contavam com 1.321 amostras únicas.
De acordo com Victor Chebyshev, Analista de Vírus da Kaspersky Lab: “Hoje em dia, a maioria dos ataques de Trojans bancários destina-se aos utilizadores na Rússia e da CIS (Commonwealth of Independent States). No entanto, é pouco provável que dure muito tempo. Dado o grande interesse dos cibercriminosos pelas contas bancárias dos utilizadores, prevê-se que a actividade dos Trojans de banca móvel cresça e se alargue a outros países em 2014. Já sabemos do caso do Perkel, um Trojan para Android que ataca clientes de vários bancos europeus, assim como do programa malicioso Corea Wroba”.
Uma forma cada vez mais sofisticada de roubar o dinheiro:
- Os cibercriminosos estão a recorrer cada vez mais a um método de ofuscação, um acto deliberado de criar código complexo para que seja difícil de analisar. Quanto mais complexo for este método, mais tempo demorará uma solução antivírus a neutralizar o código malicioso e mais dinheiro poderá ser roubado às vítimas até à detecção.
- Os métodos utilizados para infectar um dispositivo móvel incluem: comprometer sites legítimos e distribuir software malicioso através das lojas de aplicações alternativas e bots (os bots disseminam-se através do envio de mensagens de texto com um link malicioso para os contactos da vítima).
- Os cibercriminosos utilizam as vulnerabilidades do Android para incrementar os privilégios de acesso das aplicações maliciosas, que alargam consideravelmente as suas capacidades e tornam mais difícil a eliminação dos programas maliciosos. O facto de só ser possível corrigir as vulnerabilidades do Android através da recepção de uma actualização do fabricante do dispositivo só complica ainda mais a situação.