26/08/2018

26/08/2018

Trojans bancários para mobile atingem recorde histórico


As ameaças que visam atacar contas bancárias continuam a aumentar, tendo segundo o Kaspersky Lab registado um valor três vezes superior ao do primeiro trimestre deste ano e duas vezes acima das instalações registadas no mesmo período do ano passado. Esta é uma das principais conclusões do relatório Kaspersky Lab, sobre a evolução de ameaças no segundo trimestre de 2018.



Trojans bancários móveis são um dos mais perigosos tipos de malware, uma vez que foram desenvolvidos para roubar dinheiro diretamente das contas bancárias das suas vítimas. Este tipo de ataque atrai hackers de todo o mundo, devido ao seu lucro fácil. O malware é normalmente camuflado como uma aplicação legítima, para que os utilizadores o instalem. Quando a aplicação bancária é iniciada, o Trojan sobrepõe o seu próprio interface ao da aplicação legítima e, assim, quando o utilizador insere as suas credenciais, o malware rouba-as. 

O segundo trimestre de 2018 registou-se um enorme aumento deste tipo de Trojans, 61.045, um recorde histórico desde que há registos por parte da Kaspersky Lab. A maior causa para este aumento é o Trojan Hqwar, com quase metade das novas modificações detetadas relacionadas com este malware. O trojan Agent ficou em segundo lugar, com cerca de 5.000 pacotes. 



No segundo trimestre de 2018, o top três de países com o maior número de utilizadores atacados por malware bancário móvel – em proporção ao número total de utilizadores vítimas de qualquer tipo de malware móvel – é composto pelos EUA (0.79%), Rússia (0.7%), e Polónia (0.7%). A Rússia e os EUA trocaram de lugar em comparação com o primeiro trimestre deste ano, e a Polónia subiu desde o 9º para o 3º lugar, principalmente devido à distribuição ativa das modificações Trojans.AndroidOS.Agent.cw e Trojan-Banker.AndroidOS.Marcher.w. 

De acordo com os especialistas da Kaspersky Lab experts, valores tão elevados podem fazer parte de uma tendência global de crescimento de malware móvel, uma vez que o valor total de pacotes de instalação de malware móvel também aumento em mais de 421.000 em comparação com o trimestre anterior. 

“O cenário de ameaças do segundo trimestre deste ano é bastante preocupante a nível da segurança de utilizadores móveis. O crescimento geral de pacotes de instalação de malware móvel – em especial de aplicações bancárias – revela que os hackers estão constantemente a desenvolver novas modificações dos seus softwares maliciosos para os tornar mais sofisticados e difíceis de detetar por parte dos fornecedores de cibersegurança. O utilizador e a indústria devem manter-se atentos durante os próximos meses, à medida que a tendência continua a aumentar,” aconselha Victor Chebyshev, especialista de segurança na Kaspersky Lab. 

Outras estatísticas de ameaças online do mesmo período detetadas no relatório incluem:

  • As soluções da Kaspersky Lab detetaram e repeliram 962.947.023 ataques maliciosos providos de fontes online localizados em 187 países em todo o mundo (um crescimento superior a 20% em comparação com o período homólogo do ano passado) 
  • 351.913.075 URLs singulares foram identificados como maliciosos por componentes antivírus online (um crescimento superior a 24% em comparação com o período anterior) 
  • Tentativas de infeções por parte de malware para roubo de dinheiro através do acesso a contas bancárias foram registadas 215.762 (crescimento superior a 5% em relação ao período anterior). 
  • O antivírus da Kaspersky Lab detetou um total de 192.053.604 objetos desconhecidos maliciosos (um aumento de 2% em comparação com o período anterior) 
  • Os produtos de segurança móvel da Kaspersky Lab também detetaram 1.744.244 de pacotes de instalação maliciosa (um crescimento de quase 32% em comparação com o período anterior). 

Para reduzir o risco de infeção, a Kaspersky aconselha a:

  • Instalar aplicações oriundas apenas de sites de confiança – como a loja oficial; 
  • Verificar as permissões de segurança da aplicação – se não corresponderem às do objetivo da aplicação (i.e. uma aplicação de leitura a requisitar acesso ao registo de mensagens e chamadas), a aplicação pode não ser legítima; 
  • Utilizar uma solução de segurança robusta para como proteção contra software malicioso. A versão gratuita da Kaspersky Internet Security for Android é uma forma de evitar este tipo de riscos; 
  • Não clicar nos links de emails de spam; 
  • Não permitir acesso root às aplicações, uma vez que este garante aos hakers capacidades quase ilimitadas.

Mais informações sobre o relatório de evolução das ameaças IT realizado pela Kaspersky Lab em Securelist.com.


0 comments:

Publicar um comentário