Ransomware dirigido a dispositivos móveis mais do que triplicou no Q1

Os ficheiros de ransomware detetados em smartphones (218.625) durante o primeiro trimestre (61.832 no trimestre anterior) estiveram na sua maioria relacionados com a família Congur, responsável por mais de 86% dos ataques.

O ransomware direcionado a todos os dispositivos, sistemas e redes também continuou a crescer, com 11 novas famílias de cryptor e 55.679 novas modificações a surgirem neste período.

O ransomware Congur é um bloqueador - configura ou redefine o PIN do dispositivo (o código de acesso) para que os atacantes tenham direitos de administrador no dispositivo. Algumas variantes do malware aproveitam esses direitos para instalar o seu módulo na pasta do sistema tornando a sua remoção quase impossível.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h manteve-se na liderança dos principais ciberataques direcionados para dispositivos móveis, responsável por cerca de 45% dos ataques a utilizadores durante estes meses. Uma vez executado, o Trojan solicita privilégios de administrador, recolhe informações sobre o dispositivo, incluindo as coordenadas GPS e o histórico de chamadas, e transfere os dados para um servidor malicioso. Com base no que recebe, o servidor pode enviar de volta uma ordem para bloquear o dispositivo.

Os EUA foram o país mais atingido por mobile ransomware no primeiro trimestre, sendo o ransomware Svpeng a ameaça mais difundida.

Ao todo, foram detetadas 55.679 novas modificações do ransomware Windows durante o trimestre, o que representa um aumento de quase duas vezes em relação ao quarto trimestre de 2016 (29.450). A maioria destas novas modificações pertence à família Cerber.

Durante o primeiro trimestre de 2017, a Kaspersky detetou ainda cerca de 288 mil computadores alvos de tentativas de infeção por malware com o objetivo de aceder contas bancárias; ataques de Crypto-ransomware bloqueados em 240.799 computadores diferentes e mais de um milhão de pacotes de instalação maliciosa.