Brasil está entre os dez países mais visados por ransomware móvel

O número de arquivos detectados de ransomware móvel atingiu 218.625 durante o trimestre, na comparação com 61.832 no trimestre anterior, de acordo com a Kaspersky Lab.

Os ataques de ransomware não dão sinais de trégua. Durante os primeiros meses do ano, o volume desse tipo de vírus para dispositivos móveis cresceu mais de três vezes, de acordo com o estudo “Desenvolvimento de ameaças de computador no primeiro trimestre de 2017”, da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no período de janeiro a março.

O número de arquivos detectados de ransomware móvel atingiu 218.625 durante o trimestre, na comparação com 61.832 no trimestre anterior. A família Congur respondeu por mais de 86% das ameaças. Este ransomware é basicamente um bloqueador que configura e restabelece o PIN do dispositivo móvel (código de acesso) fornecendo direitos de administrador no equipamento e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.

Apesar da popularidade do Congur, o trojan-ransom AndroidOS Fusob h se manteve como o ransomware móvel mais amplamente utilizado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.

Os Estados Unidos se tornaram o país mais afetado por ransomware móvel no primeiro trimestre, sendo que a Svpeng foi a ameaça mais generalizada. Mas o Brasil e Venezuela estão entre os dez países atacados por trojans cifradores — aqueles que encriptam os arquivos e pedem resgate —, tendo no ransomware Xpan a ameaça mais difundida. O Brasil ficou em segundo lugar (1,07%), embora nunca tivesse aparecido antes no top 10 dos países atacados por trojans cifradores. Isto é consistente com a observação da Kaspersky sobre o aumento no número de extorsões trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.

“O panorama de ameaças móveis para ransomware esteve longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com novas famílias e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os hackers podem, cada vez mais, tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, observa Roman Unuchek, analista sênior de malware da Kaspersky Lab.

No total, 55.679 novas modificações do ransomware Windows foram detectadas durante o trimestre, representando um aumento de quase o dobro na comparação com o quarto trimestre de 2016 (29.450). A maioria dessas novas modificações Cerber pertencia à família.

Outras estatísticas de ameaças online do relatório incluem:

• A Kaspersky Lab detectou e repeliu 479.528.279 ataques maliciosos a partir de recursos online localizados em 190 países em todo o mundo;

• 79.209.775 URLs únicas foram reconhecidas como mal-intencionadas pelos componentes antivírus da web;

•  Tentativas de infecção por malware que visam roubar dinheiro via acesso online a contas bancárias foram registradas em 288 mil computadores;

•  Os ataques de trojans cifradores foram bloqueados em 240.799 computadores de usuários únicos;

•  O antivírus de Kaspersky Lab detectou um total de 174.989.956 objetos maliciosos e potencialmente indesejados;

•  Os produtos de segurança móveis da Kaspersky Lab também detectaram 1.333.605 pacotes de instalação maliciosos e 32.038 burocratas móveis (pacotes de instalação).