Todo cuidado é pouco; sem exagero. Em um movimento agressivo na tentativa de roubar informações confidenciais como credenciais, senhas e dados bancários, os cibercriminosos estão de olho nos smartphones. Só nos dois primeiros meses de 2022, pesquisadores da Proofpoin – uma empresa de segurança cibernética – detectaram um aumento de 500% nas tentativas de ataques de malware a celulares.

O objetivo principal dos ataques a smartphones é roubar credenciais e acessos a contas bancárias das vítimas. Mas cresceu também os malwares de espionagem, que gravam áudio e vídeo do celular sem que o usuário saiba que está sendo vigiado e até monitorem a geolocalização do dispositivo.

E nenhum dispositivo está salvo: iPhones da Apple e todos os Androids são alvos. Mas os pesquisadores observam que a característica mais aberta e a capacidade de baixar aplicativos de lojas de terceiros tornam os aparelhos que usam o sistema operacional móvel do Google um pouco mais vulneráveis.

Malware smartphone

Ilustração: Shutterstock

As principais armas do cibercrime

O phishing ainda é a principal forma de ataque tanto para donos de iPhones quando de Androids. Mensagens de texto – seja por e-mail, WhatsApp, SMS ou qualquer outra forma de envio – trazem links maliciosos que induzem as vítimas a inserir seus dados bancários ou credenciais de login em um site falso.

Mas há também uma série de malwares desenvolvidos exclusivamente para ataques em celulares. Ativo desde novembro de 2020, o FluBot foi projetado para roubar nomes de usuários e senhas de bancos e outros sites que o usuário visita. Ao infectar um smartphone, o vírus acessa os contatos do aparelho e envia uma mensagem de SMS para todos eles – isso torna altíssima sua capacidade de se espalhar para outros usuários.

O TangleBot apareceu pela primeira vez em 2021. O malware chega por meio de notificações falsas de entregas. Além de poder roubar informações confidenciais e controlar dispositivos, o vírus pode sobrepor outros aplicativos móveis e interceptar imagens da câmera e gravações de áudio também.

Os pesquisadores da Proofpoint destacam ainda o Moghau; um malware baseado em SMS que implanta ataques em diversos idiomas para atingir usuários em todo o mundo com páginas falsas baseadas em seu país.

malware hacker smartphone

Imagem: Shutterstock

O elo mais fraco da corrente

O principal problema em toda essa história é que soluções de segurança não são o suficiente para proteger os usuários – vistos como o elo mais fraco dessa corrente. Muitas pessoas desconhecem o risco e sequer sabem do verdadeiro perigo desses ataques de phishing ou malwares para smartphones.

Os pesquisadores recomendam que os usuários fiquem atentos a mensagens inesperadas ou não solicitadas que contenham links ou solicitações de dados.

“Os consumidores precisam ser muito céticos em relação a mensagens móveis que vêm de fontes desconhecidas. E é importante nunca clicar em links em mensagens de texto, não importa o quão realistas pareçam. Se você quiser entrar em contato com o suposto fornecedor que está enviando um link, faça isso diretamente pelo site e sempre insira manualmente o endereço/URL da Web”, alerta Jacinta Tobin, vice-presidente de operações da Proofpoint.

Mais do que suspeitar e não sair por aí clicando em qualquer link, o blog KaBuM! tem uma lista bem interessante de como se manter seguro em dispositivos móveis. Informe-se e não seja a próxima vítima.

Via: ZDNet

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários