O volume de malware criados para usuários de dispositivos móveis aumentou mais de três vezes em 2015, em comparação com 2014. No ano passado, as principais ameaças foram os ransomware, programas maliciosos capazes de obter dados ilimitados nos dispositivos infectados, além dos ladrões de informações – como os trojans financeiros. Essas foram as principais conclusões do relatório anual Mobile Virusology, elaborado pelo grupo de pesquisa antimalware da Kaspersky Lab.
Os dados da pesquisa revelam que no período de 2014 a 2015, passaram a existir três vezes mais programas maliciosos, aumentando de 295.539 para 884.774. A quantidade de ataques de ransomware em dispositivos móveis cresceu cinco vezes em relação ao ano anterior, passando de 18.478 para 94,344. Por fim, o número de novos trojans para Internet Banking em dispositivos móveis sofreu uma queda, indo de 16.586 para 7.030 no referido período.
O ransomware está em ascensão
O ano de 2015 foi marcado pelo ransomware. Quando um dispositivo é infectado por esse tipo de malware, o aplicativo malicioso bloqueia o aparelho e uma janela pop-up aparece com a mensagem de que o usuário executou ações ilegais. Para desbloquear o equipamento, ele deve pagar um resgate que varia entre US$ 12 e US$ 100.
Nesse período de 12 meses, o número de usuários dos produtos da Kaspersky Lab para dispositivos móveis afetados pelo ransomware aumentou de 1,1% para 3,8%. Foram registrados ataques em 156 países, sendo a Rússia, Alemanha e Cazaquistão os mais afetados.
Na Rússia e Cazaquistão, o Trojan-Ransom.AndroidOS.Small e sua variante Trojan-Ransom.AndroidOS.Small.o foram os mais ativos. E o agente nocivo Small.o foi o mais disseminado de todos os ransomware para dispositivos móveis detectados pela Kaspersky Lab no último ano.
O número de alterações nos códigos dos ransomware cresceu 3,5 vezes, denotando que os criminosos estão achando mais rentável extrair dinheiro dos usuários por meio de chantagem. Em 2016, provavelmente haverá um aumento na complexidade do malware e de suas variações, com mais regiões e usuários afetados.
Malware com direitos de acesso de administrador
Quase metade dos 20 principais trojans de 2015 exibia publicidade invasiva em dispositivos móveis, os mais disseminados no último ano foram as famílias Fadeb, Leech, Rootnik, Gorpro e Ztorg.
Os cibercriminosos usaram todos os métodos disponíveis para propagar esses trojans, como banners maliciosos, jogos infectados e outros aplicativos publicados em lojas oficiais. Em alguns casos, esses malware foram posicionados como software pré-instalados no sistema operacional, pelo fabricante do dispositivo.
Alguns desses aplicativos conseguem obter direitos de administrador ou acesso raiz, dando aos invasores capacidade quase ilimitada de modificar as informações armazenadas no dispositivo infectado. Se a instalação for bem-sucedida, é praticamente impossível detectar o malware, mesmo após a restauração das configurações de fábrica. Os programas maliciosos para dispositivos móveis capazes de obter acesso raiz são conhecidos desde 2011 e, no último ano, tiveram grande popularidade entre os cibercriminosos.
Mobile banking
Os trojans direcionados ao Mobile Banking estão se tornando cada vez mais complexos, apesar do menor número de modificações encontradas. Os mecanismos usados por esses aplicativos maliciosos continuam os mesmos: depois de entrar no sistema/dispositivo da vítima, ele sobrepõem páginas legítimas do banco ou aplicativos de pagamento online por páginas falsas. No entanto, a escala de utilização desse malware cresceu significativamente em 2015.
Agora os cibercriminosos conseguem atacar clientes de dezenas de bancos, localizados em países diferentes, usando o mesmo malware. Até pouco tempo atrás, cada aplicativo malicioso conseguia afetar apenas uma ou duas organizações financeiras e em alguns países. Um exemplo de aplicativo malicioso com vários alvos é o trojan Acecard, que conta com ferramentas para atacar usuários de dezenas de bancos e serviços web.
"Conforme os dispositivos móveis se tornam cada vez mais práticos, os cibercriminosos desenvolveram ataques mais sofisticados para tentar roubar o dinheiro dos usuários. O ano de 2015 foi marcado por trojans direcionados ao Mobile Banking e do ransomware. O adware foi bastante usado para infectar dispositivos com programas maliciosos mais avançados. Também observamos um interesse crescente em malware capazes de obter acesso de administrador nos dispositivos das vítimas. Para ficar seguro, não deixe de usar uma solução antimalware para dispositivos móveis de confiança. Lembre-se de que é melhor prevenir a ameaça do que lidar com os prejuízos após uma infecção", adverte Fabio Assolini, analista sênior de malware da Kaspersky Lab no Brasil.