Os Trojans bancários são o tipo de malware móvel mais perigoso para os usuários. Alguns dos casos detectados em 2013 tinham como objetivo roubar diretamente o dinheiro das contas bancárias da vítima, o que aumenta significativamente as perdas econômicas.
As vulnerabilidades no sistema operacional Android e a sua crescente popularidade são os fatores mais importantes para explicar o aumento no número de Trojans bancários Android em 2013. Os cibercriminosos parecem ter uma verdadeira obsessão com este método de fazer dinheiro: no início do ano existiam apenas 64 Trojans bancários conhecidos, mas no final de 2013 os registos da Kaspersky Lab já contavam com 1.321 amostras únicas.
De acordo com Victor Chebyshev, Analista de Vírus da Kaspersky Lab: “Hoje em dia, a maioria dos ataques de Trojans bancários destinam-se aos usuários na Rússia e da CIS (Comunidade dos Estados Independentes). No entanto, é pouco provável que dure muito tempo. Visto o grande interesse dos cibercriminosos pelas contas bancárias dos usuários, a Kaspersky prevê que a atividade dos Trojans de online banking cresça e se alastre para outros países em 2014. Já sabemos do caso do Perkel, um Trojan para Android que ataca clientes de vários bancos europeus, assim como do programa malicioso Corea Wroba.”
Uma forma cada vez mais sofisticada de roubar o dinheiro:
• Os cibercriminosos recorrem cada vez mais a um método de ofuscação, um ato deliberado de criar código complexo para que seja difícil de analisar. Quanto mais complexo for este método, mais tempo demorará uma solução antivírus a neutralizar o código malicioso e mais dinheiro poderá ser roubado às vítimas até à detecção.
• Os métodos utilizados para infectar um dispositivo móvel incluem: comprometer sites legítimos e distribuir software malicioso através das lojas de aplicações alternativas e bots (os bots disseminam-se através do envio de mensagens de texto com um link malicioso para os contatos da vítima).
• Os cibercriminosos utilizam as vulnerabilidades do Android para incrementar os privilégios de acesso das aplicações maliciosas, que alargam consideravelmente as suas capacidades e tornam mais difícil a eliminação dos programas maliciosos. O fato de só ser possível corrigir as vulnerabilidades do Android através da recepção de uma atualização do fabricante do dispositivo só complica ainda mais a situação.
O relatório completo sobre a evolução do malware móvel pode ser encontrado em : http://www.securelist.com/en/analysis/204792326/Mobile_Malware_Evolution_2013