Trojans bancários concebidos para infectar
dispositivos móveis continuam a crescer
RELATÓRIO MALWARE MÓVEL SEGUNDO TRIMESTRE
Lisboa, 6 de Agosto de 2015

Foram detectados 291.800 novos programas de malware móvel, 2,8 vezes mais que
no período anterior, e 1.000.000 de pacotes de instalação de malware móvel, 7 vezes
mais, de acordo com o relatório da Kaspersky Lab

A versão mais recente do Trojan-SMS.AndroidOS.OpFake.cc consegue atacar 114
instituições bancárias e financeiras e o seu principal objectivo é roubar as
credenciais de início de sessão do utilizador

RiskTool (44,6%) lidera a estatística dos programas maliciosos para dispositivos
móveis detectados, seguido do adware e dos Trojans
As soluções da Kaspersky Lab para proteger dispositivos móveis detectaram neste segundo
trimestre de 2015 um total de 291.800 novos programas de malware móvel, 2,8 vezes mais que no
período anterior, bem como 1.000.000 de pacotes de instalação de malware móvel, 7 vezes mais
do que no primeiro trimestre. Os programas maliciosos bancários móveis continuam a ser uma das
principais ameaças móveis.
Número de pacotes de instalação e novos
programas nocivos móveis detectados
No primeiro trimestre ganhou protagonismo o Trojan Trojan-SMS.AndroidOS.OpFake.cc, que era
capaz de atacar no mínimo 29 bancos e instituições financeiras. A versão mais recente deste
Trojan tem a capacidade de atacar 114 instituições bancárias e financeiras. O seu principal
objectivo é roubar as credenciais de início de sessão do utilizador, atacando, entre outras, várias
aplicações de correio electrónico populares. Destaque também para o TrojanSpy.AndroidOS.SmsThief.fc. Os cibercriminosos agregaram o seu código a uma aplicação bancária
legítima, sem afectar o seu funcionamento, pelo que se tornou mais difícil detectar este Trojan. O
Trojan.IphoneOS.FakeTimer é, por seu turno, um Trojan para IOs, embora exista também uma
versão para Android, e aparecei há já vários anos. Lança ataques inclusive contra os dispositivos
que não foram modificados por jailbreaking. As suas funções são bastante primitivas: trata-se de
uma aplicação de phishing comum e corrente, criada para roubar dinheiro aos utilizadores do
Japão.
Neste trimestre tiveram protagonismo os Trojans que conseguem usar os privilégios de root para
mostrar publicidade aos utilizadores ou instalar aplicações publicitárias. Com base nos resultados
do trimestre, o TOP 20 dos programas maliciosos móveis recebeu seis destes programas
maliciosos.
Distribuição por tipos dos programas móveis detectados
Distribuição por tipos dos novos programas maliciosos móveis, segundo trimestre de 2015
RiskTool (44,6%) lidera a estatística dos programas maliciosos para dispositivos móveis detectados
no segundo trimestre de 2015. Trata-se de aplicações legais que são potencialmente perigosas
para os utilizadores: o seu uso malicioso ou irresponsável por parte do dono do smartphone pode
causar perdas financeiras ao utilizador.
No segundo posto está a categoria Adware, composta por programas publicitários para dispositivos
móveis potencialmente indesejáveis (19%).
Os Trojans SMS que, durante muito tempo, lideraram estas estatísticas, no segundo trimestre
ocuparam apenas a quarta posição, com 8,1%, ou seja, 12,9% menos que no primeiro trimestre. A
redução da percentagem deste tipo de malware está condicionada pelo facto de os hackers, que
antes propagavam activamente os Trojans SMS, terem começado a usar métodos mais
transparentes de monetização (daí o crescimento da percentagem do RiskTool). Outra explicação
prende-se com o facto de estas cibercriminosos preferirem agora usar programas maliciosos de
outros tipos. Desta forma, a participação dos Trojans cresceu dos 9,8% no primeiro trimestre para
os 12,4% no segundo.
Trojans
móveis
bancários
No período em análise, foram
detectados
630
Trojans
bancários móveis. Refira-se,
por outro lado, que o
crescimento no número de
novos
programas
desta
categoria abrandou bastante.
Número de Trojans bancários móveis na colecção da Kaspersky
Lab
Territórios de propagação das ameaças bancárias móveis no segundo trimestre de 2015 (número de utilizadores atacados)
O número de utilizadores atacados depende do número total de utilizadores no país. Para avaliar e
comparar o risco de infecção que representam os Trojans bancários móveis em diferentes países,
elaborámos uma estatística de países de acordo com a percentagem de utilizadores atacados por
este tipo de malware.
Na Coreia, quase um terço do total de utilizadores foi atacado por programas maliciosos móveis,
entre eles Trojans bancários móveis. Na Rússia, os Trojans bancários móveis atacaram um em
cada dez utilizadores. Nos demais países, este índice é menor. É curioso que dos 5 países mais
seguros em termos de probabilidade de infecção com malware móvel (ver abaixo), 4 entraram
neste TOP: Austrália, Áustria, Japão e Suíça.
Mapa de tentativas de infecção por programas maliciosos
móveis no segundo trimestre de 2015
(percentagem do total de utilizadores atacados)
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4
maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a
Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes
empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo
mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em 2011. Esta
classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC
#235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de
segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da
Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses produtos e serviços.
Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos
erros técnicos ou editoriais ou omissões presentes no texto.