Relatório Interpol/Kaspersky – 60% de todo o malware pretende roubar utilizadores

Um relatório de ciberameaças móveis da Kaspersky e da Interpol refere que entre Agosto e Julho deste ano mais de meio milhão de utilizadores de Android, em todo o mundo, foram alvo de malware financeiro, seis vezes mais do que no período homólogo. Quase 60% dos incidentes pretendiam roubar os utilizadores

Os analistas da empresa advertem que o total de variantes de malware móvel cresceu de forma considerável entre 2013 e 2014. Foto:Kaspersky Lab.

De acordo com os resultados do relatório “Ciberameaças móveis", entre agosto de 2013 e Julho de 2014, 60% dos ataques registados por produtos de segurança da Kaspersky Lab tinham como objectivo roubar o dinheiro dos utilizadores de dispositivos Android. Em termos absolutos, mais de 588 mil utilizadores de Android em todo o mundo sofreram ataques com malware financeiro (Trojan-SMS e Trojan-Bancário) durante o período analisado – seis vezes maior do que a ocorrida no período homólogo do ano anterior.

No total, 57,08% de todos os incidentes reportados estavam vinculados a programas de malware da família dos Trojans-SMS, concebidos para enviar mensagens curtas para números de tarifação especial sem o conhecimento dos utilizadores.

Cerca de 2% dos ataques de malware utilizam um Trojan-Bancário que, combinado com a funcionalidade dos Trojans-SMS, é capaz de roubar dados de cartões bancários, assim como nomes de utilizador e passwords de serviços de banca online.

Embora durante o período analisado os produtos da Kaspersky Lab tenham registado um número relativamente pequeno de ataques feitos com Trojans de banca móvel, os analistas da empresa advertem que o total de variantes de malware móvel cresceu de forma considerável: das 423 amostras únicas em Agosto de 2013 para as 5967 em Julho de 2014, ou seja, 14 vezes mais.

"Durante os últimos anos, temos testemunhado um incremento considerável no número de ciberameaças móveis, que também se têm tornado cada vez mais complexas e suficientemente inteligentes para atingir entidades específicas. Com o mercado móvel a crescer exponencialmente, torna-se cada vez mais claro que estas ameaças estão a mutar-se para passar a incluir novos vectores de ataque que lhes permitam explorar os dispositivos pessoais", sublinha Madan Oberoi, director de ciberinovação e divulgação no Complexo Mundial da Interpol para a Inovação.

As variantes, ou modificações, são uma versão de um programa malicioso que sofre uma ligeira alteração face ao malware original. Esta pequena mudança pode fazer com que o malware seja menos detectável pelas soluções de segurança. O elevado nível de crescimento destas variantes encontrado durante este estudo demonstra que os cibercriminosos estão a criar múltiplas variações do seu malware na tentativa de passar despercebidos às soluções antivírus e de infectar tantos dispositivos quanto possível.

"Uma infecção bem-sucedida com um Trojan-Bancário pode dar acesso ao cibercriminoso a todo o dinheiro da sua vítima, enquanto um Trojan-SMS necessita de infectar dezenas ou mesmo centenas de dispositivos para conseguir um lucro que valha a pena o trabalho. Mas nem todos os utilizadores usam aplicações de banca online. Esta é a razão pela qual existe uma grande diferença no número de ataques de Trojan-SMS e Trojan-Bancário registados pelos nossos produtos", explica Roman Unuchek, analista sénior de vírus da Kaspersky Lab.