Trojans bancários para dispositivos móveis continuam a crescer

9240
0
Share:

As soluções da Kaspersky Lab para proteger dispositivos móveis detectaram neste segundo trimestre de 2015 um total de 291.800 novos programas de malware móvel, 2,8 vezes mais que no período anterior, bem como 1.000.000 de pacotes de instalação de malware móvel, 7 vezes mais do que no primeiro trimestre. Os programas maliciosos bancários móveis continuam a ser uma das principais ameaças móveis.

No primeiro trimestre ganhou protagonismo o Trojan Trojan-SMS.AndroidOS.OpFake.cc, que era capaz de atacar no mínimo 29 bancos e instituições financeiras. A versão mais recente deste Trojan tem a capacidade de atacar 114 instituições bancárias e financeiras. O seu principal objectivo é roubar as credenciais de início de sessão do utilizador, atacando, entre outras, várias aplicações de correio electrónico populares. Destaque também para o Trojan-Spy.AndroidOS.SmsThief.fc. Os cibercriminosos agregaram o seu código a uma aplicação bancária legítima, sem afectar o seu funcionamento, pelo que se tornou mais difícil detectar este Trojan. O Trojan.IphoneOS.FakeTimer é, por seu turno, um Trojan para IOs, embora exista também uma versão para Android, e aparecei há já vários anos. Lança ataques inclusive contra os dispositivos que não foram modificados por jailbreaking. As suas funções são bastante primitivas: trata-se de uma aplicação de phishing comum e corrente, criada para roubar dinheiro aos utilizadores do Japão.

Neste trimestre tiveram protagonismo os Trojans que conseguem usar os privilégios de root para mostrar publicidade aos utilizadores ou instalar aplicações publicitárias. Com base nos resultados do trimestre, o TOP 20 dos programas maliciosos móveis recebeu seis destes programas maliciosos.

Distribuição por tipos dos novos programas maliciosos móveis, segundo trimestre de 2015

RiskTool (44,6%) lidera a estatística dos programas maliciosos para dispositivos móveis detectados no segundo trimestre de 2015. Trata-se de aplicações legais que são potencialmente perigosas para os utilizadores: o seu uso malicioso ou irresponsável por parte do dono do smartphone pode causar perdas financeiras ao utilizador.

No segundo posto está a categoria Adware, composta por programas publicitários para dispositivos móveis potencialmente indesejáveis (19%).

Os Trojans SMS que, durante muito tempo, lideraram estas estatísticas, no segundo trimestre ocuparam apenas a quarta posição, com 8,1%, ou seja, 12,9% menos que no primeiro trimestre. A redução da percentagem deste tipo de malware está condicionada pelo facto de os hackers, que antes propagavam activamente os Trojans SMS, terem começado a usar métodos mais transparentes de monetização (daí o crescimento da percentagem do RiskTool). Outra explicação prende-se com o facto de estas cibercriminosos preferirem agora usar programas maliciosos de outros tipos. Desta forma, a participação dos Trojans cresceu dos 9,8% no primeiro trimestre para os 12,4% no segundo.

Trojans bancários móveis

No período em análise, foram detectados 630 Trojans bancários móveis. Refira-se, por outro lado, que o crescimento no número de novos programas desta categoria abrandou bastante.

O número de utilizadores atacados depende do número total de utilizadores no país. Para avaliar e comparar o risco de infecção que representam os Trojans bancários móveis em diferentes países, elaborámos uma estatística de países de acordo com a percentagem de utilizadores atacados por este tipo de malware.

Na Coreia, quase um terço do total de utilizadores foi atacado por programas maliciosos móveis, entre eles Trojans bancários móveis. Na Rússia, os Trojans bancários móveis atacaram um em cada dez utilizadores. Nos demais países, este índice é menor. É curioso que dos 5 países mais seguros em termos de probabilidade de infecção com malware móvel (ver abaixo), 4 entraram neste TOP: Austrália, Áustria, Japão e Suíça.


Share:
Patricia Fonseca

Deixe o seu comentário