O volume de arquivos detectados de ransomware em dispositivos móveis cresceu 3,5 vezes durante o primeiro trimestre de 2017 – o número foi de 218,625, em comparação com 61,832 no trimestre anterior. A conclusão é de um estudo da Kaspersky Lab, que aponta também que o ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações. Além disso, Brasil e Venezuela estão entre os 10 países atacados por trojans cifradores, com o ransomware XPAN sendo a ameaça mais difundida.
A família Congur representou mais de 86% dos ataques móveis. O ransomware Congur é basicamente um bloqueador que configura e restabelece o PIN do dispositivo (código de acesso) fornecendo direitos de administrador no dispositivo e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.
Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h permaneceu o ransomware móvel mais amplamente usado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o Trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.
Os EUA tornaram-se o país mais afetado por ransomware móvel no primeiro trimestre, com a Svpeng a ameaça mais generalizada. Por sua vez, o Brasil e a Venezuela estão entre os 10 países mais afetados por ataques de Trojans cofrados.
Roman Unuchek, analista sênior de malware da Kaspersky Lab, comenta que o panorama de ameaças móveis para ransomware estava longe de ser calmo no primeiro trimestre. “O ransomware que alveja dispositivos móveis subiu, com as famílias novas do ransomware e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os atacantes podem – e cada vez mais – tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, afirma.
Outras estatísticas de ameaças on-line do relatório incluem:
• As soluções Kaspersky Lab detectaram e repeliram 479.528.279 ataques maliciosos a partir de recursos online localizados em 190 países em todo o mundo.
• 79.209.775 URLs únicos foram reconhecidos como mal-intencionados pelos componentes antivírus da web.
• Tentativas de infecção por malware que visam roubar dinheiro via acesso on-line a contas bancárias foram registradas em 288 mil computadores usuários.
• Os ataques de cifradores foram bloqueados em 240.799 computadores de usuários únicos.
• O antivírus de Kaspersky Lab detectou um total de 174.989.956 objetos maliciosos e potencialmente indesejados.
• Os produtos de segurança móveis da Kaspersky Lab também foram detectados:
– 1.333.605 pacotes de instalação maliciosos.
– 32.038 burocratas móveis (pacotes de instalação).
