Monday, 23 March 2015

Número de ataques financeiros contra usuários de Android triplicou em 2014

O estudo "Ciberameaças Financeiras em 2014" da Kaspersky Lab relata que o número de ataques de malware financeiros contra usuários de Android cresceu 3,25 vezes em 2014. Após uma diminuição inicial em março de 2014, pesquisadores da Kaspersky Lab registraram um aumento significativo do número de ataques de malwares Trojan-SMS durante a segunda metade do ano.

O número de ataques financeiros contra os usuários de Android em 2014 aumentou 3,25 vezes (de 711.993 para 2.317.194 ataques) em comparação com 2013, e o número de usuários atacados aumentou 3,64 vezes (acima de 212.890 para 775.887);98,02% de todos os ataques de malwares bancário em Androids foram contabilizados por apenas três grupos maliciosos; 48,15% dos ataques contra usuários de dispositivos com Android, que foram bloqueados por produtos da Kaspersky Lab, usavam o malware mirando dados financeiros (Trojan-SMS e Trojan-Banker).

Android é o maior market share de mercado, e portanto, atrai a atenção dos cibercriminosos mirando informações confidenciais dos usuários e dinheiro. Durante 2014, produtos da Kaspersky Lab para Android bloquearam um total de 2.317.194 ataques financeiros contra 775.887 usuários em todo o mundo. A maior parte destes (2.217.979 ataques contra 750.327 usuários) usou o malware Trojan-SMS, e o restante (99.215 ataques contra 59.200 usuários) usou o malware Trojan-Banker.

Embora a contribuição do Trojan-Banker no volume global de ataques financeiros contra os usuários do Android seja relativamente pequena, ele continua a crescer. Durante o ano, os produtos da Kaspersky Lab detectaram 20 diferentes programas Trojan-Banker maliciosos. No entanto, havia apenas três astros entre eles: Faketoken, Svpeng e Marcher. Svpeng e Marcher são capazes de roubar credenciais de banco online, bem como informações de cartão de crédito, substituindo os campos de autenticação de aplicativos de mobile banking e lojas de aplicativos em um dispositivo infectado. 

O Faketoken, por sua vez, é feito para interceptar códigos MTAN utilizados em sistemas de autenticação multifatoriais e encaminhá-los aos criminosos. Esses três grupos foram responsáveis por 98,02% de todos os ataques Trojan-Banker.
Trojan-SMS retorna

Na coemço de 2014, pesquisadores da Kaspersky Lab notaram uma diminuição significativa no número de ataques do malwares Trojan-SMS. Uma possível razão para esta queda foi a introdução por parte dos operadores de telefonia móvel na Rússia (a principal fonte de ameaça Trojan-SMS) de um mecanismo de Aviso de Cobrança (AOC). Isto significa que cada vez que um cliente (ou uma mensagem SMS Trojan) tentar enviar uma mensagem a um número superior, o operador notifica o cliente quanto o serviço será o custo e solicita confirmação adicional por parte do utilizador.
Houve diminuição até julho, seguida por um aumento constante ao longo do resto do ano. 

O crescimento acelerou em dezembro, tradicionalmente uma época de aumento nas compras online e nas operações de pagamento online, sendo considerada 'alta temporada' para os criminosos do segmento de dados financeiros.

"Durante o ano, nossa base cumulativa de usuários Android cresceu significativamente, o que levou a um aumento no número de detecções de malware financeiras e de usuários afetados. No entanto, a taxa de crescimento global dos ataques com malwares financeiros foi maior e mais rápida do que poderia ser explicado apenas pelo aumento do número de dispositivos Android. Esta taxa de crescimento é principalmente para Trojan-SMS. 

Acreditamos que a principal razão do retorno do Trojan-SMS é o aparecimento de malwares capazes de infectar e até mesmo roubar com AoC implementado na rede de celular. Por exemplo, descobrimos essa funcionalidade em Opfake.a e Fakeinst com modificações de malware. Ambos são representantes Trojan-SMS muito ativos", disse Roman Unuchek, analista sênior de Malware da Kaspersky Lab.

No comments:

Post a Comment

Digite seu comentario