HomeNotíciasGeralAtaques ransomware dispositivos móveis mais do que triplicou no 1º trimestre de 2017

Ataques ransomware dispositivos móveis mais do que triplicou no 1º trimestre de 2017

 

  • Malware em dispositivos móveis está a aumentar, conclui Kaspersky Lab no relatório sobre a evolução das ameaças a smartphones no primeiro trimestre de 2017
  • Produtos da Kaspersky Lab detetaram e impediram 479.528.279 ataques de malware neste trimestre
  • Ataques tem como principal objetivo o acesso a contas bancárias

O pesadelo global do ransomware não mostra qualquer sinal de abrandamento, com o volume de ataques de ransomware a dispositivos móveis a triplicarem durante os primeiros meses do ano, de acordo com o Relatório de Malware da Kaspersky Lab do primeiro trimestre de 2017. O número de ficheiros de ransomware detetado em smartphones atingiu os 218.625 no primeiro trimestre, em comparação com os 61.832 no trimestre anterior, com a família Congur responsável por mais de 86% dos ataques. O ransomware direcionado a todos os dispositivos, sistemas e redes continuou igualmente a crescer, com 11 novas famílias de cryptor e 55.679 novas modificações a surgirem neste período.

O ransomware Congur é um bloqueador – configura ou redefine o PIN do dispositivo (o código de acesso) para que os atacantes tenham direitos de administrador no dispositivo. Algumas variantes do malware aproveitam esses direitos para instalar o seu módulo na pasta do sistema tornando a sua remoção quase impossível.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h manteve-se o ransomware mais utilizado em dispositivos móveis, responsável por cerca de 45% dos ataques a utilizadores durante estes meses. Uma vez executado, o Trojan solicita privilégios de administrador, recolhe informações sobre o dispositivo, incluindo as coordenadas GPS e o histórico de chamadas, e transfere os dados para um servidor malicioso. Com base no que recebe, o servidor pode enviar de volta uma ordem para bloquear o dispositivo.

 

Os EUA foram o país mais atingido por mobile ransomware no primeiro trimestre, sendo o ransomware Svpeng a ameaça mais difundida.

 

Mapa do Trojan-Ransomware no primeiro trimestre de 2017 (percentagem de utilizadores atacados)

Ao todo, foram detetadas 55.679 novas modificações do ransomware Windows durante o trimestre, o que representa um aumento de quase duas vezes em relação ao quarto trimestre de 2016 (29.450). A maioria destas novas modificações pertence à família Cerber.

“O cenário de ameaças móveis de ransomware foi tudo menos calmo no primeiro trimestre. O ransomware direcionado a dispositivos móveis disparou, com a proliferação de novas famílias e modificações de ransomware. As pessoas devem estar conscientes de que os atacantes podem – e cada vez mais tentam – bloquear o acesso aos seus dados não apenas num computador mas também nos seus dispositivos móveis “, observa Roman Unuchek, Analista Sénior de Malware da Kaspersky Lab.

Outras estatísticas sobre as ameaças online que constam do relatório do primeiro trimestre 2017:  

  • As soluções Kaspersky Lab detetaram e impediram 479.528.279 ataques maliciosos em 190 países em todo o mundo;
  • 79.209.775 URLs únicos foram reconhecidos como maliciosos por componentes antivírus da web;
  • 288 mil computadores foram alvos de tentativas de infeção por malware com o objetivo de aceder contas bancárias
  • Ataques de Crypto-ransomware foram bloqueados em 240.799 computadores diferentes;
  • O antivírus de Kaspersky Lab detetou um total de 174.989.956 ficheiros maliciosos e potencialmente indesejados;
  • Os produtos de segurança móveis da Kaspersky Lab também detetaram:
    • 1.333.605 Pacotes de instalação maliciosa;
    • 32.038 Trojans bancários em dispositivos móveis (pacotes de instalação).

Para reduzir o risco de infeção, os utilizadores são aconselhados a:

  • Utilizar fortes soluções de segurança e garantir que mantêm os softwares atualizados
  • Realizar um scan regular ao sistema para garantir que não há nenhuma possível infeção
  • Ser prudente na atividade online e não colocar informações pessoais em websites se tiver alguma suspeita ou não se sentir seguro
  • Faça backups da informação

 

Para mais informações sobre o ransomware em: No More Ransom

O relatório disponível na íntegra em Securelist.com.

 

Links úteis:

Sala de Imprensa da Kaspersky Lab Portugal

Sobre Kaspersky Lab

 

A Kaspersky Lab é uma empresa de cibersegurança fundada em 1997. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo. O portefólio de segurança da empresa inclui a reputada solução de proteção de endpoint e com um vasto número de outras soluções e serviços que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, há mais de 400 milhões de utilizadores protegidos pelas tecnologias da Kaspersky Lab e cerca de 270.000 clientes corporativos a escolher a Kaspersky para proteger o que lhes é mais importante. Mais informação em www.kaspersky.pt

doc icon 20170523_Press-Release-_Malware-report_PT_NA.docx