No segundo trimestre de 2015, mais de 290 mil novos programas de malware voltados para dispositivos móveis surgiram no mercado – número 2,8 vezes superior ao registrado no primeiro trimestre, de acordo relatório de ameaças virtuais da empresa de segurança Kaspersky Lab.
A companhia aponta que 51% dos ataques bloqueados pelos seus produtos, que foram originados na internet, foram lançados por recursos maliciosos localizados na Rússia. Na lista, estão Estados Unidos, Holanda, Alemanha, França, Ilhas Virgens, Ucrânia, Cingapura, Reino Unido e China.
Surgiram também, de acordo com a empresa, 1 milhão de pacotes de instalação de malware para dispositivos móveis, número sete vezes maior em comparação com o primeiro trimestre.
Os principais alvos dessas ameaças continuam sendo os aplicativos de bancos em dispositivos móveis.
No primeiro trimestre, o relatório da Kaspersky apontava o Trojan-SMS.AndroidOS.OpFake.cc, responsável por ataques a 29 aplicativos bancários e financeiros. A versão mais recente do cavalo de troia, que surgiu no segundo trimestre, foi capaz de atacar 114 desses aplicativos – quatro vezes mais. Seu principal objetivo é roubar as credenciais de login do usuário, usadas para atacar, entre outros, vários aplicativos de e-mail populares.
Foram recebidas 5,9 milhões de notificações de tentativas de infecções por malware para roubar quantias em dinheiro de contas bancárias via acesso on-line.
No segundo trimestre de 2015, Cingapura foi líder no número de usuários da Kaspersky Lab vítimas de ataques pela internet por trojans que visam sistemas bancários; 5,3% de todos os usuários da empresa no país enfrentaram ameaças nesse período.
O país pe seguido pela Suíça, com 4,2%, pelo Brasil (4%), Austrália (4%) e Hong Kong (3,7%). A empresa observa que os países entre os 10 primeiros são tecnologicamente avançados e/ou têm sistemas bancários desenvolvidos, e isso é o principal atrativo de os criminosos virtuais.
As ameaças financeiras não se limitam aos programas de malware que atacam clientes de sistemas de bancos on-line. Além do malware voltado para bancos (83%), as ameaças financeiras incluem mineradores de citcoins (9%) – programas de malware que usam os recursos de computação da vítima para gerar moeda virtual, além de ladrões de carteiras de bitcoin (6%) e keyloggers (2%).
Ataques virtuais direcionados
No segundo trimestre, a Equipe de Pesquisa e Análise Global da Kaspersky Lab divulgou quatro campanhas de espionagem virtual: CozyDuke, Naikon, Hellsing e Duqu 2.0. As vítimas incluem agências governamentais, empresas comerciais e outros alvos de alto nível.
No segundo trimestre, também foi observado o interesse dos criminosos virtuais em pequenas e médias empresas; elas foram alvo da campanha de espionagem virtual Grabit. Os cibercriminosos se concentraram nos setores da indústria química, nanotecnologia, educação, agricultura, meios de comunicação de massa e construção.
De acordo com os dados do KSN, as soluções da Kaspersky Lab detectaram e evitaram um total de 379,9 milhões de ataques maliciosos de recursos on-line localizados no mundo inteiro, 19% a menos que no primeiro trimestre.
No mesmo período, uma média de 23,9% dos computadores de usuários da internet do mundo todo foram atacados, pelo menos, uma vez. Isso representa 2,4% a menos que no primeiro trimestre.
Foram detectados 26 milhões de objetos maliciosos exclusivos, 8,4% a menos que no primeiro trimestre. Entre eles, o script AdWare.JS.Agent.bg foi o mais disseminado. Esse script é injetado por programas de adware em páginas da internet escolhidas ao acaso.
