Cavalo de troia de publicidade é principal malware de 2016

Detecções de malware em dispositivos móveis cresceram quase três vezes em 2016 em relação a 2015. A Kaspersky Lab registrou um total de 8,5 milhões de instalações maliciosas no último ano. O tipo de cavalo de troia mais difundido em 2016 foi a variedade de publicidade, que representa 80% dos maiores programas de malware

O relatório anual – Mobile Virusology malware report for 2016 – também destaca a evolução dos cavalos de troia bancários para dispositivos móveis.

No espaço de apenas um ano, foi lançado um volume equivalente a 50% de todo o malware detectado nos 11 anos anteriores (15,77 milhões de 2004 a 2015). Os produtos de segurança para dispositivos móveis da Kaspersky Lab relataram:

– Cerca de 40 milhões de tentativas de ataques por malware em dispositivos móveis, com mais de 4 milhões de usuários de dispositivos baseados em Android protegidos (em comparação com 2,6 milhões em 2015);

– Mais de 260 mil detecções de pacotes de instalação para cavalos de troia de ransomware (um aumento ano-a-ano de quase 8,5 vezes)’

– Mais de 153 mil usuários únicos atacados por ransomware em dispositivos móveis (um aumento de 1,6 x em relação a 2015);

– Mais de 128 mil cavalos de troia para dispositivos móveis detectados (quase 1,6 vezes mais do que em 2015).

Cavalo de troia de publicidade: o seu dispositivo já permite acesso ao root?
Alguns cavalos de Tróia de publicidade são capazes de infectar a imagem de recuperação, tornando impossível resolver o problema restaurando o dispositivo com as configurações de fábrica.

Já foram repetidamente encontrados representantes dessa classe de software mal-intencionado na loja oficial de aplicativos do Google Play, por exemplo, mascarados como um guia para o Pokémon GO. Neste caso, o aplicativo foi baixado mais de 500.000 vezes e é detectado como um Trojan.AndroidOS.Ztorg.ad.

Ransomware para dispositivos móveis: evolução
Em 2016, 153.258 usuários únicos de 167 países foram atacados por programas Trojan-Ransom (cavalos de Tróia de ransomware); isto é 1,6 x mais do que em 2015.

O ransomware moderno sobrepõe as telas com mensagens de pedido de resgate, tornando assim impossível utilizar o dispositivo. Este princípio foi usado pelo programa de ransomware para dispositivos móveis mais popular de 2016 – o Trojan-Ransom.AndroidOS.Fusob.