Uma nova pesquisa da F-Secure aponta um aumento na quantidade de software malicioso concebido para extorquir dinheiro de usuários de celulares e PCs. Segundo o Relatório de Ameaças, malware como mensagens SMS que disseminam vírus do tipo Cavalos de Troia e ransomware continuam a se alastrar, tornando-se uma notável presença no cenário atual das ameaças digitais.
A pesquisa identificou que o malware que mais cresce entre dispositivos móveis é o chamado SmsSend. Das 574 variantes conhecidas desse malware, 259 foram identificadas na última metade de 2014. O SmsSend gera lucros para os criminosos infectando dispositivos Android com um Cavalo de Troia que envia mensagens SMS para números associados a serviços tarifados.
Os ransomware — tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso seja restabelecido — também continuam a infectar os usuários de dispositivos móveis. Um dos mais conhecidos é o Koler and Slocker, identificado como uma das principais ameaças para dispositivos Android. "Os criminosos usam os ransomware para extorquir pessoas, bloqueando, através de criptografia, seus próprios dispositivos a menos que elas paguem um resgate. Por causa de moedas virtuais, está se tornando ainda mais fácil para os criminosos usar ransomware. Para os usuários finais, esse é hoje o tipo mais importante de ameaça digitais", diz Mikko Hypponen, Chief Research Officer da F-Secure.
A pesquisa também detectou um aumento da incidência de ransomware para PCs. Entre as principais famílias desse tipo de vírus está o chamado Browlock e figura entre as 10 maiores ameaças identificadas no relatório.
Outras ameaças notáveis na lista dos 10 mais incluem famílias de malware mais conhecidos, como o Worm Conficker/Downadup, o vírus Sality e as diversas cepas do vírus Ramnit. Essas três famílias respondem por 55% do total de detecções da lista dos 10 mais.
Um notável novato na lista inclui a família Kilim de extensões maliciosas para browser e respondem por 11% das 10 maiores ameaças detectadas no relatório. As extensões visam as contas do Facebook e são usadas para postar conteúdo indesejado, além de roubar informações. A identificação do Kilim nas detecções da F-Secure se deu graças à sua parceria com o Facebook. A cooperação entre as duas empresas foi anunciada em maio do ano passado e tem o intuito de ajudar os usuários de Facebook a permanecerem on-line em segurança.
Segundo Hypponen, compreender os motivos dos criminosos digitais está se tornando uma parte vital da segurança cibernética, por lançar luz sobre o porquê de determinados ataques usarem combinações de malware e táticas. "Não temos esperança de nos defendermos se não compreendemos quem são os cybercriminosos".