Os últimos estudos da Check Point revelam que o malware para dispositivos móveis posiciona-se, pela primeira vez, como uma das dez famílias com maior prevalência nos ataques a redes e dispositivos empresariais
A Check Point revelou uma lista com as famílias de malware mais utilizadas para atacar as redes e dispositivos empresariais a nível mundial.
Pela primeira vez, os ataques de malware dirigidos a dispositivos móveis estão entre os dez ataques mais frequentes. O malware HummingBad, até agora desconhecida, ocupa a sétima posição entre o malware mais comum utilizado para realizar ataques contra redes e dispositivos de empresas.
Descoberto pelos investigadores da Check Point, o HummingBad ataca dispositivos Android, estabelecendo um rootkit persistente - um programa malicioso oculto ao controlo de administrador ou utilizador e que ativa privilégios para o atacante. O rootkit do HummingBad consegue instalar aplicações fraudulentas e permitir atividades maliciosas como a instalação de ferramentas key-logger ou registo do teclado, roubo de credenciais, assim como capturar conteúdos encriptados do email, com o objetivo de intercetar informação empresarial.
A Check Point identificou um total de 1400 famílias diferentes de malware em todo o mundo durante o passado mês de fevereiro. Além disso, pelo segundo mês consecutivo, as famílias Conficker, Sality e Dorkbot foram as três com maior prevalência em termos globais, representando em conjunto 39 poe cento do número total de ataques.
No que se refere ao malware dirigido a dispositivos móveis, as três famílias com maior prevalência a nível mundial foram HummingBad, AndroRAT e Xinyin. Confirma-se que, tal como nos meses precedentes, uma maior prevalência de ataques contra dispositivos Android do que iOS.
Ao nível das caraterísticas, o Hummingbad estabelece um rootkit persistente no dispositivo, instalando aplicações fraudulentas e permitindo atividades maliciosas adicionais, como key-logger, roubo de credenciais, etc. O AndroRAT detém a capacidade de se camuflar e de instalar-se como uma aplicação móvel legítima sem o conhecimento do utilizador, o que permite ao cibercriminoso tomar o controlo remoto total do dispositivo Android.
O Xinyin é um Trojan do tipo clicker que realiza fraude de cliques, sobretudo em websites de origem chinesa.
Rui Duro, Sales Manager da Check Point para Portugal, destaca que “o rápido aumento dos ataques do tipo HummingBad é um perigo real para empresas de todos os setores e tamanhos, e demonstra o risco grave que se corre ao não proteger os dispositivos móveis dos colaboradores das organizações”.
Receba todas as novidades na sua caixa de correio!
