28/05/2017

28/05/2017

Smartphones começam cada vez mais a ser alvo do ransomware


Longe vão os tempos em que uma sexta feira treze era uma grande dor de cabeça. Hoje em dia, os vírus dão lugar a um preocupante ransomware, que cada vez mais vê o mercado mobile, como um alvo prioritário.


  • Malware em dispositivos móveis está a aumentar, conclui Kaspersky Lab no relatório sobre a evolução das ameaças a smartphones no primeiro trimestre de 2017
  • Produtos da Kaspersky Lab detetaram e impediram 479.528.279 ataques de malware neste trimestre 
  • Ataques tem como principal objetivo o acesso a contas bancárias

O pesadelo global do ransomware não mostra qualquer sinal de abrandamento, com o volume de ataques de ransomware a dispositivos móveis a triplicarem durante os primeiros meses do ano, de acordo com o Relatório de Malware da Kaspersky Lab do primeiro trimestre de 2017. O número de ficheiros de ransomware detetado em smartphones atingiu os 218.625 no primeiro trimestre, em comparação com os 61.832 no trimestre anterior, com a família Congur responsável por mais de 86% dos ataques. O ransomware direcionado a todos os dispositivos, sistemas e redes continuou igualmente a crescer, com 11 novas famílias de cryptor e 55.679 novas modificações a surgirem neste período.

ransomware Congur é um bloqueador - configura ou redefine o PIN do dispositivo (o código de acesso) para que os atacantes tenham direitos de administrador no dispositivo. Algumas variantes do malware aproveitam esses direitos para instalar o seu módulo na pasta do sistema tornando a sua remoção quase impossível.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h manteve-se o ransomware mais utilizado em dispositivos móveis, responsável por cerca de 45% dos ataques a utilizadores durante estes meses. Uma vez executado, o Trojan solicita privilégios de administrador, recolhe informações sobre o dispositivo, incluindo as coordenadas GPS e o histórico de chamadas, e transfere os dados para um servidor malicioso. Com base no que recebe, o servidor pode enviar de volta uma ordem para bloquear o dispositivo.

Os EUA foram o país mais atingido por mobile ransomware no primeiro trimestre, sendo o ransomware Svpeng a ameaça mais difundida

0 comments:

Enviar um comentário