Trojans bancários que atacam smartphones triplicam em 2014
O número total de Trojans bancários móveis triplicou desde o passado mês de Janeiro, alcançando os 4.500 programas maliciosos registados contra os 1.500 conhecidos no princípio do ano, multiplicando-se por 14,5 o total deste tipo de software face ao exercício anterior, de acordo com dados do Relatório de Malware do segundo trimestre de 2014 elaborado pela Kaspersky Lab.
Segundo os dados compilados pela empresa de segurança, este crescimento foi determinado por dois factores: o interesse dos cibercriminosos por somas de dinheiro cada vez mais avultadas e a cada vez mais activa resistência das companhias antivírus, que obriga os cibercriminosos a criar mais Trojans para tentar atingir os seus objectivos.
A Rússia, os EUA e a Ucrânia ocupam os três primeiros postos do top 10 dos países atacados por Trojans bancários móveis, completando a lista países da UE como a Itália (4º lugar), Inglaterra (9º) e Alemanha (10º). A Bielorrússia, a Coreia do Sul, o Cazaquistão e a China completam o ranking com os 5º, 6º, 7º e 8º lugares, respectivamente.
Apesar do aumento da presença dos Trojans bancários móveis, registou-se uma queda no volume total do malware móvel detectado, que é 1,7 vezes menor que na primeira parte do ano. Em concreto, a equipa de segurança da Kaspersky Lab detectou no segundo trimestre 727.790 pacotes de instalação, 65.118 novos programas maliciosos móveis e 2.033 novos Trojans bancários móveis.
Android absorve 99% dos programas maliciosos móveis
O principal alvo dos cibercriminosos continua a ser a plataforma Android, à qual se dirige praticamente a totalidade dos programas maliciosos móveis: 99%. Não obstante, a equipa de segurança da Kaspersky Lab recomenda que não se subestime o risco que correm as restantes plataformas móveis, já que, no segundo trimestre de 2014, foi detectado novo software malicioso dirigido ao iOS, embora apenas para os dispositivos Apple desbloqueados ou “Jailbroken”.
Dos estados da EU, aparece no segundo lugar desta lista a Alemanha (6,08% de ataques), seguida na quarta posição pela Polónia (5,02%), com a França a aparecer no oitavo lugar (2,32%). A Rússia mantém-se como o país mais atacado do mundo, acompanhada por nações como a Ucrânia, o Vietname ou o México.
Na estatística dos objectos maliciosos detectados para dispositivos móveis no segundo trimestre destacam-se as aplicações publicitárias potencialmente não desejadas (27%), seguidas de perto pelos Trojans SMS (22%). Embora a incidência destes dois tipos de ameaças móveis apenas tenha variado, o Risktool subiu do quinto para o terceiro posto, aumentando a sua percentagem no fluxo de malware móvel de 8,6% para 18%. Trata-se de aplicações que são legais em alguns casos (apps publicitárias) mas que são potencialmente perigosas para os utilizadores, já que um uso irresponsável por parte do dono do smartphone pode gerar perdas financeiras.
Tipos de ataques
Quanto às novidades detectadas pela Kaspersky Lab neste período, destaca-se o primeiro Trojan que cifra dados e que funciona no sistema operativo Android. Uma vez iniciado, o Trojan usa o algoritmo de encriptação AES para cifrar o conteúdo do cartão de memória do smartphone. Depois, este Trojan (detectado como Trojan-Ransom.AndroidOS.Pletor.a.) mostra no ecrã do dispositivo um texto que exige o pagamento de um resgate pela libertação dos dados. Em finais do segundo trimestre foram produzidas 47 versões diferentes deste Trojan.
Com feito, percebeu-se neste período uma clara tendência no cibercrime que se centra no bloqueio e extorsão pela recuperação dos dispositivos. Este é o caso de alguns Trojans que bloqueavam o funcionamento dos telefones afirmando que o seu dono tinha visitado páginas de pornografia infantil. Em troca do desbloqueio, os criminosos pediam uma soma de dinheiro a título de falsa multa.
Dado o aumento da incidência de programas maliciosos bancários móveis, a Kaspersky recomenda a implementação nos dispositivos das soluções da companhia para utilizadores domésticos e pequenas empresas, que integram a tecnologia Safe Money que protege os dados do utilizador durante as operações de banca online e de pagamento electrónico.
Por seu turno, as empresas que oferecem serviços financeiros online aos seus clientes dispõem da plataforma Kaspersky Fraud Prevention, desenvolvida para oferecer segurança de várias camadas para as transacções na Internet: uma solução de servidor para comprovar as transacções dos clientes, assim como as aplicações para proteger os computadores dos utilizadores e os dispositivos móveis.