Banca móvel entra pela primeira vez no Top 10 das ameaças

O relatório sobre a segurança informática em 2015 da Kaspersky Lab mostra uma nova tendência: pela primeira vez na história, as ameaças financeiras móveis aumentam e entram no Top 10 dos programas maliciosos concebidos para roubar dinheiro. Duas famílias de Trojans bancários móveis – Faketokem e Marcher – encontram-se entre os 10 principais Trojans bancários de 2015. Outra tendência notável e alarmante deste ano que passou é a rápida propagação do ransomware.

Ameaças financeiras móveis amadurecem

Em 2015, duas famílias de Trojans bancários móveis (Faketokem e Marcher) apareceram no ranking das 10 principais famílias de malware financeiro.

Os programas maliciosos que pertencem à família Marcher roubam dados de pagamento dos dispositivos Android. A família de Trojans bancários móveis Marcher ativa-se com duas aplicações depois de infetar um dispositivo – a aplicação de banca móvel de um banco europeu e o Google Play. Quando o utilizador inicia Google Play, Marcher mostra uma falsa janela que solicita dados do cartão de crédito que vão direitinho para as mãos dos hackers. O mesmo método é usado pelo Trojan quando o utilizador inicia a aplicação de banca online.

A família Faketokem trabalha em colaboração com outros Trojans para computadores. O utilizador é manipulado para que instale uma aplicação no seu smartphone, que na verdade não passa de um Trojan que intercepta o código de confirmação (mTAN).

“No ano que passou, os cibercriminosos dedicaram o seu tempo e recursos ao desenvolvimento de programas financeiros maliciosos para dispositivos móveis. Isto não é surpreendente, já que milhões de pessoas agora utilizam os seus smartphones para pagar. Tendo em conta a tendência atual, podemos supor que no próximo ano o malware de banca móvel terá um peso ainda maior na globalidade das ameaças”, afirma Yuri Namestnikov, analista de segurança sénior do GREAT da Kaspersky Lab.

Mas não se pense que o cibercrime financeiro “tradicional” diminuiu. As soluções da Kaspersky Lab bloquearam em 2015 quase dois milhões (1.966.324) de amostras de malware que pretendiam roubar dinheiro através da banca online em computadores, mais 2,8% que em 2014 (1.910.520).

Zeus destronado

As numerosas variantes da família de malware mais utilizada, ZeuS, diminuíram, tendo sido destronadas pelo Dyre / Dyzap / Dyreza. Mais de 40% das vítimas de Trojans bancários em 2015 foram afetadas pelo Dyreza, que utiliza um método de injeção web eficaz com o objetivo de roubar os dados e aceder ao sistema de banca online.

Outras tendências na atividade cibercriminosa em 2015:

• Os cibercriminosos, que procuram sempre escapar à deteção, trocaram os ataques de malware pela distribuição agressiva de adware. Em 2015, o adware representou 12 das 20 principais ameaças basadas na web. Os programas de publicidade foram detetados em 26,1% dos computadores dos utilizadores.
• A Kaspersky Lab também encontrou novas técnicas para mascarar exploits, shellcodes ou cargas úteis para complicar a deteção de infeções e análises de código malicioso. Mais concretamente, os cibercriminosos utilizam o protocolo de encriptação Diffie-Hellmam e ocultaram pacotes de exploits em objetos Flash.
• Os cibercriminosos fazem uso ativo da tecnologia de forma anónima com Tor, para ocultar servidores de comando e utilizam Bitcoins para realizar transações.

O pesadelo global do ransomware

Em 2015, o ransomware ampliou rapidamente a sua presença em novas plataformas. Um em cada seis ataques (17%) de ransomware afeta já dispositivos Android e apenas passou um ano desde o nascimento do primeiro exemplar dirigido a esta plataforma. Os analistas da Kaspersky Lab identificaram duas tendências relativas ao ransomware durante 2015. A primeira é que o número total de utilizadores atacados por ransomware aumentou para quase 180.000, mais 48,3% em comparação com 2014. Em segundo lugar, em muitos casos, os codificadores estão a passar a ser vários módulos e, além da encriptação incluem também a funcionalidade desenhada para roubar dados dos computadores das vítimas.

2015, em números

Durante 2015, os produtos e soluções da Kaspersky Lab:

• Bloquearam quase 2 milhões de amostras de malware que pretendiam roubar dinheiro através da banca online, mais 2,8% que em 2014.
• Detetaram quatro milhões de objetos únicos maliciosos e potencialmente não desejados (ameaças locais), contra os 1.840.000 de 2014.
• Revelaram que dois terços (67,7%) dos computadores, discos rígidos ou dispositivos extraíveis continham pelo menos um objeto malicioso, acima dos 58,7% de 2014.
• Detetaram 1,2 mil milhões de objetos maliciosos únicos: scripts, exploits, ficheiros executáveis, etc. uma queda de 1,4% em comparação com 2014.