Ataques Ransomware a dispositivos Android aumentam 4 vezes em apenas 1 ano Segurança

Ataques Ransomware a dispositivos Android aumentam 4 vezes em apenas 1 ano


O número de utilizadores de dispositivos Android vítimas de ataques do tipo ransomware não para de aumentar. De acordo com o Relatório Anual Kaspersky Security Network , em apenas um ano foram registados mais de 136 mil utilizadores afetados em todo o mundo, um número 4 vezes superior ao registado entre 2014 e 2015.

O relatório sobre o panorama das ameaças ransomware, realizado pela Kaspersky Lab, compreende um período completo de dois anos, dividido em duas partes de 12 meses cada: de abril de 2014 a março de 2015 e de abril de 2015 até março de 2016, uma época que testemunha mudanças significativas no panorama das ameaças móveis ransomware.

Vale lembrar que o ransomware é um tipo de malware que impede o acesso ao sistema infectado, uma vez que consegue encriptar os ficheiros e até de ficheiros em rede, tornando-os ilegíveis. Para voltar a ter acesso aos dados retidos é necessário uma chave, que o cibercriminoso só fornece após o pagamento de determinado valor a título de resgate. Este tipo de código malicioso que até há pouco tempo só se dirigia a PC’s começa também a afetar os dispositivos com o sistema operativo Android.

O ransomware móvel surgiu como uma evolução do ransomware PC e o mais provável é que vá além deste, passando para outros dispositivos como smartwatches, smart TV’s ou outros que estejam conectados à Internet, como automóveis ou eletrodomésticos.

“O modelo de extorsão continua a crescer e a evoluir. O ransomware móvel surgiu como uma evolução do ransomware PC e o mais provável é que vá mais além, podendo evoluir para dispositivos conectados à internet como smartwatches, smart TV’s ou outros. O aparecimento de um malware real com um foco em IOT é apenas uma questão de tempo”, afirma Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Destaques principais do relatório:

  1. Número de utilizadores afetados, pelo menos uma vez, por programas de ransomware entre abril de 2014 e março 2016O número de utilizadores afetados pelo ransomware móvel aumentou quase quatro vezes: de 35.413 entre 2014 e 2015, para 136.532 utilizadores entre 2015-2016.
  2. A Alemanha, o Canadá, o Reino Unido e os Estados Unidos são os países que apresentam uma maior percentagem de utilizadores afetados pelo ransomware em Android.
  3. Apenas quatro grupos de malware foram responsáveis por mais de 90% dos ataques registados no período apresentado. São os grupos malignos: Small, Fusob, Pletor e Svpeng
  4. A diferença das ameaças que os PC’s enfrentam, onde o cripto-ransomware disparou, e o número de utilizadores afetados por blockers (ransomware que bloqueiam os ecrãs) está a diminuir, o ransomware para Android é na maioria blocker. Isto acontece porque os smartphones não podem eliminar os screen blockers com a ajuda de um hardware externo, pelo que são tão eficazes como o cripto-ransomware.

 

Apesar do número real de utilizadores afetados pelo ransomware ser mais baixo e a taxa de crescimento mais lenta do que a observada para os PC’s, a situação do ransomware para Android continua a ser preocupante. No início do período do relatório apresentado, o número mensal de utilizadores que se depararam com este tipo de malware nos dispositivos Android foi quase inexistente, mas no final chegou perto dos 30.000 afetados por mês. Isto indica claramente que os cibercriminosos estão a explorar ativamente oportunidades alternativas aos PC’s e parece que querem continuar.

Com o intuito de ajudar os utilizadores a protegerem-se dos ataques móveis de ransomware, a Kaspersky Lab recomenda as seguintes medidas:

  • Restringir a instalação de aplicações de fontes distintas às lojas oficiais de Apps.
  • Utilizar uma solução de segurança fiável, que seja capaz de detetar o malware bem como ligações malignas na web.
  • No caso da instalação de aplicações provenientes de fontes não oficiais, ter cuidado com as licenças da aplicação que se solicita.
  • Não instalar este tipo de aplicações sem uma solução de segurança instalada.
  • Conscientizar-se e informar-se sobre as últimas formas de propagação do malware. Isto ajudará a detetar um ataque de engenharia social.

Leia o relatório completo aqui: https://securelist.lat/analysis/publicaciones/83441/ksn-report-mobile-ransomware-in-2014-2016


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *