Pesquisadores da Kaspersky Lab detectaram aumento no número de malware criado para roubar credenciais e dinheiro de contas bancárias. Essa é uma das principais constatações do relatório da empresa sobre a evolução das ameaças no primeiro trimestre de 2019. Neste período, foram encontrados 29.841 arquivos deste tipo contra 18.501 no quarto trimestre de 2018. No total, foram detectados ataques contra mais de 300 mil usuários.
Os trojans direcionados a bancos em dispositivos móveis são um dos tipos de ataques mais flexíveis, perigosos e que se desenvolvem mais rapidamente. Normalmente, roubam dinheiro diretamente das contas bancárias dos usuários, mas, às vezes, seu objetivo é obter outros tipos de credenciais. Em geral, o malware parece um aplicativo legítimo, como um app bancário. Quando a vítima tenta abrir, os invasores também conseguem acessá-lo.
No primeiro trimestre de 2019, a Kaspersky Lab detectou cerca de 30 mil modificações das diversas famílias de trojans bancários nas 312 mil tentativas de ataque contra usuários únicos. Além disso, não foi apenas o número de diferentes amostras de trojans bancários detectadas que cresceu; sua participação no cenário de ameaças também aumentou. No quarto trimestre de 2018, eles corresponderam por 1,85% de todo o malware em dispositivos móveis; no primeiro trimestre de 2019, sua participação atingiu a 3,24%.
Os usuários foram expostos a diversas famílias de malware direcionado a bancos em dispositivos móveis, mas uma delas esteve especialmente ativa nesse período: uma nova versão do malware Asacub, que surgiu em 2015, respondeu por 58,4% dos trojans bancários que atacaram os usuários. Os atacantes passaram dois anos aperfeiçoando sua distribuição e, como resultado, houve um pico em 2018, com ataques a 13 mil usuários por dia. Desde então, sua taxa de propagação diminuiu, embora continue sendo uma ameaça eficiente: no primeiro trimestre de 2019, a Kaspersky Lab detectou o Asacub atacando em média 8,2 mil usuários por dia.
“O rápido crescimento do malware financeiro para dispositivos móveis é preocupante, especialmente porque vemos como os criminosos estão aperfeiçoando seus mecanismos de distribuição. Por exemplo, uma tendência recente é ocultar o trojan bancário em um dropper, ou seja, o shell que deve alcançar o dispositivo fora do radar de segurança, liberando a peça maliciosa assim que chegar”, diz Victor Chebyshev, pesquisador de segurança da Kaspersky Lab.
Outras conclusões do relatório:
- As soluções da Kaspersky Lab detectaram e evitaram 843.096.461 ataques maliciosos em 203 países no mundo inteiro;
- 113.640.221 URLs específicas foram reconhecidas como maliciosas pelos componentes de proteção web;
- Tentativas de infecção por malware com o objetivo de roubar dinheiro via Mobile Banking foram registradas em 243.604 computadores;
- A Kaspersky Lab detectou um total de 247.907.593 objetos maliciosos e potencialmente indesejados.
Dicas para reduzir o risco de infeção no celular:
- Instale apps de fontes confiáveis; o ideal é usar somente lojas de aplicativos oficiais;
- Verifique as permissões solicitadas pelo aplicativo. Se elas não corresponderem à tarefa (por exemplo, um leitor que solicita acesso a suas mensagens e chamadas), talvez não seja confiável;
- Use uma solução de segurança sólida para a proteção contra malware e suas ações;
- Não clique em links recebidos em mensagens de spam;
- Não faça rooting no dispositivo, pois isso proporciona possibilidades ilimitadas para os cibercriminosos.
from Notícias – Blog oficial da Kaspersky Lab http://bit.ly/2Z2HrOP
0 comentários:
Postar um comentário