Posted by: Agência Canal Veiculação in Atualidades 7 de março de 2016
Segundo o relatório elaborado pelo F-Secure Labs, a família SmsSend – malware enviado através de SMS –, ficou em primeira posição no ranking com 15% das detecções; com o intuito de proporcionar uma nova visão sobre como os cibercriminosos pretendem agir, os pesquisadores do F-Secure Labs também alertam sobre os perigos do mundo mobile em 2016
São Paulo, 07 de março de 2016 – Segundo o F-Secure Labs, as maiores ameaças para Android no último ano bloquearam dispositivos de usuários, roubaram dinheiro em fraudes de envio de SMS e até pedidos de resgates foram registrados. O F-Secure Labs listou as 10 Maiores Ameaças para Android de 2015 com o intuito de proporcionar uma nova visão sobre como os invasores têm mirado usuários do SO open source (software de código aberto, gratuito). Além disso, a lista também é um duro lembrete da necessidade de segurança para a Internet das Coisas (IoT).
A família SmsSend, a mais antiga, foi a ameaça número um para Android no relatório do F-Secure Labs em 2015, com 15% das detecções. Entretanto, ela não é a única família de envio de SMS presente na lista – mais abaixo se encontram também Fakeinst, SmsPay e SmsKey. O SmsSend gera lucros para os criminosos infectando dispositivos Android com um Cavalo de Troia que envia mensagens SMS para números associados a serviços tarifados. Um dispositivo infectado envia mensagens de texto para aquele número, aumentando as cobranças na conta telefônica do usuário e engordando a carteira do invasor. Esses Cavalos de Troia infectam por meio de apps que fingem ser jogos em lojas de apps de terceiros, ou por meio de apps relacionados a pornografia.
A família Slocker de ransomware – tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso seja restabelecido – aumentou em prevalência em 2015, ficando em segunda posição com 2,46% das detecções. O Slocker criptografa uma imagem do dispositivo como, por exemplo, arquivos de documentos e vídeos, e depois exibe uma mensagem acusando o usuário de infringir a lei por visitar sites pornográficos. Para intimidar ainda mais a vítima, ele alega ter fotos de seu rosto e saber sua localização. O Slocker infecta por meio de apps relacionados a pornografia e também por meio de e-mails de spam alegando ser uma atualização do Adobe Flash Player.
Para finalizar a lista das 10 Maiores Ameaças para Android também foram detectados o ladrão de informações GinMaster, dois exploits que obtêm acesso root ao dispositivo, e um backdoor que concede ao invasor acesso irrestrito a um dispositivo.
Crescimento de ameaças à dispositivos móveis em 2016: apps de pagamento maliciosos
Com relação às ameaças que podem ganhar terreno em 2016, Zimry Ong, Analista Sênior do F-Secure Labs, prediz que apps de pagamento online maliciosos se tornarão mais prevalentes. Esses apps são enviados ao usuário no momento de uma compra em um site perfeitamente legítimo, mas que foi hackeado. “Quando você se dirige ao fechamento da compra, em vez do processo habitual de pagamento, o site mostrará um app, pedindo que você instale e use para completar a sua transação. Se você o faz, é claro que o invasor obtém os dados do cartão de crédito e as informações pessoais inseridas por você. Resumindo: se você está comprando em um site conhecido e ocorre uma mudança repentina do processo habitual de pagamento, esse é um alerta de que algo está errado”.
Mais informações:
F-Secure SAFE
F-Secure – Switch on freedom
A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.