Ataques cibernéticos a smartphones crescem 500%; saiba como se proteger
Phishing ainda é a maior ameaça, mas aumentou muito a quantidade de malwares específicos para ataques em smartphonesBy - Cesar Schaeffer, 12 março 2022 às 16:32
Todo cuidado é pouco; sem exagero. Em um movimento agressivo na tentativa de roubar informações confidenciais como credenciais, senhas e dados bancários, os cibercriminosos estão de olho nos smartphones. Só nos dois primeiros meses de 2022, pesquisadores da Proofpoin – uma empresa de segurança cibernética – detectaram um aumento de 500% nas tentativas de ataques de malware a celulares.
O objetivo principal dos ataques a smartphones é roubar credenciais e acessos a contas bancárias das vítimas. Mas cresceu também os malwares de espionagem, que gravam áudio e vídeo do celular sem que o usuário saiba que está sendo vigiado e até monitorem a geolocalização do dispositivo.
E nenhum dispositivo está salvo: iPhones da Apple e todos os Androids são alvos. Mas os pesquisadores observam que a característica mais aberta e a capacidade de baixar aplicativos de lojas de terceiros tornam os aparelhos que usam o sistema operacional móvel do Google um pouco mais vulneráveis.
Ilustração: Shutterstock
As principais armas do cibercrime
O phishing ainda é a principal forma de ataque tanto para donos de iPhones quando de Androids. Mensagens de texto – seja por e-mail, WhatsApp, SMS ou qualquer outra forma de envio – trazem links maliciosos que induzem as vítimas a inserir seus dados bancários ou credenciais de login em um site falso.
Mas há também uma série de malwares desenvolvidos exclusivamente para ataques em celulares. Ativo desde novembro de 2020, o FluBot foi projetado para roubar nomes de usuários e senhas de bancos e outros sites que o usuário visita. Ao infectar um smartphone, o vírus acessa os contatos do aparelho e envia uma mensagem de SMS para todos eles – isso torna altíssima sua capacidade de se espalhar para outros usuários.
O TangleBot apareceu pela primeira vez em 2021. O malware chega por meio de notificações falsas de entregas. Além de poder roubar informações confidenciais e controlar dispositivos, o vírus pode sobrepor outros aplicativos móveis e interceptar imagens da câmera e gravações de áudio também.
Os pesquisadores da Proofpoint destacam ainda o Moghau; um malware baseado em SMS que implanta ataques em diversos idiomas para atingir usuários em todo o mundo com páginas falsas baseadas em seu país.
Imagem: Shutterstock
O elo mais fraco da corrente
O principal problema em toda essa história é que soluções de segurança não são o suficiente para proteger os usuários – vistos como o elo mais fraco dessa corrente. Muitas pessoas desconhecem o risco e sequer sabem do verdadeiro perigo desses ataques de phishing ou malwares para smartphones.
Os pesquisadores recomendam que os usuários fiquem atentos a mensagens inesperadas ou não solicitadas que contenham links ou solicitações de dados.
“Os consumidores precisam ser muito céticos em relação a mensagens móveis que vêm de fontes desconhecidas. E é importante nunca clicar em links em mensagens de texto, não importa o quão realistas pareçam. Se você quiser entrar em contato com o suposto fornecedor que está enviando um link, faça isso diretamente pelo site e sempre insira manualmente o endereço/URL da Web”, alerta Jacinta Tobin, vice-presidente de operações da Proofpoint.
Mais do que suspeitar e não sair por aí clicando em qualquer link, o blog KaBuM! tem uma lista bem interessante de como se manter seguro em dispositivos móveis. Informe-se e não seja a próxima vítima.
Via: ZDNet
Comentários