Trojans de publicidade foram a maior ameaça mobile em 2016
A Kaspersky Lab apresentou um relatório com as suas descobertas na área de malware para dispositivos móveis, o Mobile Virusology malware report for 2016. A empresa de segurança refere que existiu um aumento de quase três vezes em detecções de malware nesses dispositivos em relação a 2015, num total de 8,526,221ameaças. Em destaque, as ameaças ligadas à publicidade, ransomware e bancárias.
No espaço de apenas um ano, foi lançado um volume equivalente a 50% de todo o malware detectado nos 11 anos anteriores (15,77 milhões de 2004 a 2015). Este volume é liderado por trojans de publicidade para dispositivos móveis, que agora representam 80% dos principais programas maliciosos.
Existiram cerca de e 40 milhões de tentativas de ataques por malware em dispositivos móveis, dos quais mais de 260.000 detecções foram de pacotes de instalação para trojans de ransomware, um aumento de 8,5 vezes em comparação com o ano passado.
O tipo de ameaça ligada à publicidade permite que sejam exibidos anúncios no dispositivo infectado, muitas vezes tornando impossível o seu uso, mas também instala secretamente outras aplicações. Estes trojans também podem comprar apps no Google Play.
Além disso, este malware instala simultaneamente os seus módulos na pasta de sistema, o que dificulta a recuperação do dispositivo infectado. Alguns são mesmo capazes de infectar a imagem de recuperação, tornando impossível resolver o problema mesmo com a reposição das configurações de fábrica.
Em relação ao trojans de ransonware, o mais popular foi Trojan-Ransom.AndroidOS.Fusob. Os valores pedidos pelos cibercriminoso oscilaram entre os 100 e 200 dólares.
Já a nível dos trojans bancários, mais de 305.000 utilizadores em 164 países foram atacados em 2016 versus 56.000 no ano anterior, um aumento também muito significativo. Este tipo de ameaça tem evoluído sendo, agora, capaz de contornar os novos mecanismos de segurança do Android.
De acordo com agentes especializados do Complexo Global para Inovação da INTERPOL que contribuíram para o relatório, a Dark Web continua a ser um meio atraente para realizar negócios e adquirir malware. Os já famosos “malware-as-service” estão em expansão por esta via.
“Em 2016, o crescimento do número de tojans de publicidade capazes de explorar os direitos de super-utilizador continuou. Ao longo do ano, esta foi a principal ameaça – e não vemos sinais de mudança da tendência. Os criminosos cibernéticos estão a aproveitar o fato de que a maioria dos dispositivos não recebe atualizações do sistema operativo (ou recebem-nas com atraso) e, portanto, estão sujeitos a vulnerabilidades antigas, bem conhecidas e prontamente disponíveis”, afirmou Roman Unuchek, analista sénior de malware da Kaspersky Lab USA.
O especialista refere ainda que é provável que em 2017 existam grandes ataques a componentes de internet das coisas (IoT) executados a partir de dispositivos móveis.
