A McAfee Labs divulgou nesta quarta-feira, 21, Relatório Trimestral da McAfee sobre Ameaças: Segundo Trimestre de 2013, que descobriu que malwares para Android alcançaram um aumento de 35%, crescimento inédito desde o início de 2012. Esse aumento foi marcado pela proliferação contínua de malwares bancários para roubo de SMS, aplicativos fraudulentos de encontros e entretenimento, aplicativos legítimos usados como "armas" e aplicativos mal-intencionados que se passam por ferramentas úteis, porém, falsas. O McAfee Labs registrou o dobro de novas amostras de ransomware no 2º trimestre em relação ao 1º trimestre, deste ano, elevando a contagem de 2013 para níveis mais elevados do que o total encontrado em todos os períodos anteriores somados.
O segundo trimestre também marcou um aumento de 16% no número de URLs suspeitas, um aumento de 50% das amostras de malware com assinatura digital, além de acontecimentos notáveis nas áreas de ataques cibernéticos e espionagem, inclusive vários ataques contra a infraestrutura mundial do Bitcoin e revelações sobre a rede Operation Troy, cujos alvos eram os recursos militares norte-americanos e sul-coreanos.
Os pesquisadores do McAfee Labs identificaram um conjunto de estratégias móveis comuns empregadas pelos cibercriminosos para extrair dinheiro e informações confidenciais das vítimas:
Malwares bancários. Muitos bancos que implementaram a autenticação bifatorial exigem que os clientes entrem em suas contas pela Internet usando um nome de usuário, uma senha e um número de transação móvel (MTAN) enviado ao seu dispositivo móvel por mensagem de texto. Os pesquisadores do McAfee Labs identificaram quatro malwares móveis significativos que capturam os nomes de usuário, as senhas tradicionais e, depois, interceptam as mensagens de SMS que contêm as credenciais de acesso às contas bancárias. Então, as partes mal-intencionadas têm acesso direto às contas e podem transferir saldos;
Aplicativos fraudulentos de encontros. O McAfee Labs descobriu um aumento acentuado no número de aplicativos de encontros e entretenimento que induzem os usuários a se inscrever em serviços pagos que não existem. Internautas solitários tentam acessar os perfis de possíveis parceiros e outros tipos de conteúdo, e acabam se frustrando ainda mais quando descobrem o golpe. Os lucros das compras são complementados pelo roubo e pela venda contínuos de informações e dados pessoais dos usuários armazenados nos dispositivos;
Aplicativos usados como "armas". A pesquisa revelou o aumento do uso de aplicativos legítimos modificados para atuar como spyware nos dispositivos dos usuários. Essas ameaças coletam uma grande quantidade de informações pessoais do usuário (contatos, registros de chamadas, mensagens de texto, localização) e enviam os dados ao servidor do invasor;
Ferramentas falsas. Os cibercriminosos também estão usando aplicativos que se passam por ferramentas úteis, como instaladores de aplicativos que, na verdade, instalam spyware que coletam e encaminham dados pessoais valiosos.
"O cenário dos cibercrimes móveis está ganhando contornos mais definidos à medida que quadrilhas de cibercriminosos determinam as táticas que são mais eficazes e lucrativas", afirmou Vincent Weafer, vice-presidente sênior do McAfee Labs. "Como acontece em outras áreas, a motivação lucrativa de invadir contas bancárias ganhou mais relevância do que as dificuldades técnicas de burlar a confiança digital. Táticas como os golpes dos aplicativos de encontros e entretenimento aproveitam a falta de atenção dada a esses golpes, ao passo que outros simplesmente atacam a moeda mais popular do paradigma móvel: informações pessoais dos usuários", conclui o executivo.
Além das ameaças móveis, o segundo trimestre revelou a capacidade contínua dos criminosos de adaptar suas táticas às oportunidades, os desafios à infraestrutura da qual o comércio depende, e uma combinação criativa de perturbação, distração e destruição para mascarar os ataques direcionados avançados:
Ransomware. Nos últimos dois trimestres, o McAfee Labs catalogou mais amostras de ransomware do que em todos os períodos anteriores somados. O número de novas amostras no segundo trimestre superou os 320 mil, mais que o dobro registrado no período anterior, o que demonstra a rentabilidade da tática;
Malware com assinatura digital. Malwares assinados com certificados legítimos tiveram aumento de 50%, atingindo 1,2 milhão de novas amostras, recuperando-se acentuadamente do declínio registrado no primeiro trimestre. A tendência de usar código ilegítimo autenticado por autoridades de certificação legítimas pode, inevitavelmente, minar a confiança na infraestrutura mundial de certificados de confiança;
URLs suspeitas. O aumento do número de URLs suspeitas no segundo trimestre mostra como sites importantes "infectados" continuam sendo um mecanismo de distribuição de malware. No final de junho, o número total de URLs suspeitas registradas pelo McAfee Labs atingiu 74,7 milhões, o que representa um aumento de 16% em relação ao primeiro trimestre;
Volume de spam. O volume mundial de spam continuou em alta durante o segundo trimestre, com mais de 5,5 trilhões de mensagens de spam. Isso representou aproximadamente 70% do volume mundial de e-mails;
Ataques à infraestrutura do Bitcoin. A atividade súbita no mercado do Bitcoin ao longo do trimestre passado atraiu o interesse dos criminosos cibernéticos. Além de ataques distribuídos de serviço (DDoS), o grupo infectou as vítimas com malwares que utilizam recursos dos computadores para extrair e roubar a moeda virtual;
Operation Troy. O McAfee Labs descobriu evidências que indicam que os ataques a bancos e empresas de mídia da Coreia do Sul em março e junho deste ano estavam, na verdade, ligados a uma campanha contínua de espionagem cibernética que remete a 2009. Um estudo de provas periciais indica que a campanha foi criada para atacar os sistemas militares dos EUA e da Coreia do Sul, identificar e excluir arquivos confidenciais e, quando necessário, destruir os sistemas comprometidos usando um ataque ao registro mestre de inicialização (MBR). Leia o relatório completo: Leia o relatório em português: Dissecando a Operação Troy: espionagem informática na Coreia do Sul.
A cada trimestre, a equipe de 500 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanha toda a gama de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos, e permitindo correções instantâneas para proteger as empresas e os consumidores.
