São duas as famílias de Trojans bancários móveis - Faketokem e Marcher - que passaram a fazer parte da lista da Kaspersky Lab dos 10 principais Trojans bancários de 2015.

A empresa explica que os programas maliciosos que pertencem à família Marcher roubam dados de pagamento dos dispositivos Android. Estes Trojans bancários móveis ativam-se com duas aplicações depois de infetar um dispositivo - a aplicação de banca móvel de um banco europeu e o Google Play. Quando o utilizador inicia Google Play, Marcher mostra uma falsa janela que solicita dados do cartão de crédito que vão direitinho para as mãos dos hackers. O mesmo método é usado pelo Trojan quando o utilizador inicia a aplicação de banca online.

A família Faketokem trabalha em colaboração com outros Trojans para computadores. O utilizador é manipulado para que instale uma aplicação no seu smartphone, que na verdade não passa de um Trojan que intercepta o código de confirmação (mTAN).

Apesar da nova tendência móvel, o cibercrime financeiro “tradicional" não diminuiu. As soluções da Kaspersky Lab bloquearam em 2015 quase dois milhões (1.966.324) de amostras de malware que pretendiam roubar dinheiro através da banca online em computadores, mais 2,8% que em 2014 (1.910.520).

Entre outras tendências registadas no ano que acaba de terminar está o facto de os cibercriminosos trocarem os ataques de malware pela distribuição agressiva de adware. “Em 2015, o adware representou 12 das 20 principais ameaças basadas na web. Os programas de publicidade foram detetados em 26,1% dos computadores dos utilizadores”.

A Kaspersky Lab também encontrou novas técnicas para mascarar exploits, shellcodes ou cargas úteis para complicar a deteção de infeções e análises de código malicioso.

É cada vez mais comum os cibercriminosos usarem a tecnologia de forma anónima com a ajuda da Tor, para ocultar servidores de comando, e utilizarem Bitcoins para fazerem as suas transações.

Outra tendência de peso de 2015 foi a rápida propagação do ransomware. Um em cada seis ataques (17%) de ransomware afeta já dispositivos Android, quando passou apenas um ano desde o nascimento do primeiro exemplar dirigido a esta plataforma.