Malware ‘HummingBad’: a maior epidemia mundial contra dispositivos Android

11088
0
Share:

A Check Point, revela uma lista com as famílias de malware mais comuns utilizadas para atacar as redes e dispositivos empresariais a nível mundial.

Pela primeira vez, os ataques de malware dirigidos a dispositivos móveis entram no Top10 dos ataques mais frequentes. Concretamente, o até agora desconhecido malware HummingBad ocupa a sétima posição entre o malware mais comum utilizado para realizar ataques contra redes e dispositivos de empresas.

Descoberto pelos investigadores da Check Point, o HummingBad ataca dispositivos Android, estabelecendo um rootkit persistente – um programa malicioso oculto ao controlo de administrador ou utilizador e que ativa privilégios para o atacante. O rootkit do HummingBad consegue instalar aplicações fraudulentas e permitir atividades maliciosas como a instalação de ferramentas key-logger ou registo do teclado, roubo de credenciais, assim como capturar conteúdos encriptados do email, com o objetivo de intercetar informação empresarial.

A Check Point identificou um total de 1400 famílias diferentes de malware em todo o mundo durante o passado mês de fevereiro. Além disso, pelo segundo mês consecutivo, as famílias Conficker, Sality e Dorkbot foram as três com maior prevalência em termos globais, representando em conjunto 39% do número total de ataques.

No que se refere ao malware dirigido a dispositivos móveis, as três famílias com maior prevalência a nível mundial foram HummingBad, AndroRAT e Xinyin. Confirma-se que, tal como nos meses precedentes, uma maior prevalência de ataques contra dispositivos Android do que iOS. As características das três famílias mais comuns a nível global são:

Hummingbad – Malware para Android que estabelece um rootkit persistente no dispositivo, instala aplicações fraudulentas e permite atividades maliciosas adicionais, como key-logger, roubo de credenciais, etc.

AndroRAT – Malware capaz de se camuflar e instalar como uma aplicação móvel legítima sem o conhecimento do utilizador, o que permite ao cibercriminoso tomar o controlo remoto total do dispositivo Android.

Xinyin – Um Trojan do tipo clicker que realiza fraude de cliques, sobretudo em websites de origem chinesa.

Rui Duro, Sales Manager da Check Point para Portugal, destaca que “o rápido aumento dos ataques do tipo HummingBad é um perigo real para empresas de todos os setores e tamanhos, e demonstra o risco grave que se corre ao não proteger os dispositivos móveis dos colaboradores das organizações”.

“As empresas devem começar urgentemente a proteger estes dispositivos do mesmo modo que o fazem tradicionalmente com os seus PCs e redes. Os cibercriminosos estão a abrir múltiplos vetores de ataque e é necessário uma estratégia integral de segurança que contemple uma abordagem específica no campo da mobilidade”, conclui Rui Duro.

Share:
Patricia Fonseca

Deixe o seu comentário