O mais recente relatório desenvolvido pela «S21sec», intitulado Threat Landscape Report, dá conta de que “os dispositivos móveis se tornaram um dos principais alvos dos «cibercriminosos» nos primeiros seis meses do ano, com um aumento significativo na atividade de malware móvel”.
Segundo o Relatório Digital Global Statshot publicado no início de 2022, 67% da população mundial utiliza atualmente um dispositivo móvel, o que quer isto dizer que “mais de 5,32 mil milhões de pessoas em todo o mundo” possui esses equipamentos, armazenando cada vez mais informação sensível tanto na sua memória como na cloud, refere a nota de imprensa.
Os «cibercriminosos» encontraram, assim, um novo alvo para os seus ataques, devido à facilidade de aceder a conteúdos como fotografias, dados bancários, palavras-passe e dados das empresas onde trabalham, e comprometer, dessa forma, qualquer informação relacionada com o utilizador.
O responsável da equipa de Intelligence da «S21sec» em Portugal, Hugo Nunes, citado no documento, afirma que tal como tem acontecido “nos últimos anos e nos primeiros seis meses de 2022, tem havido um aumento na atividade de malware móvel. Os «cibercriminosos» acrescentaram smartphones e tablets à lista de alvos prioritários, o que levou a um aumento das ciber ameaças que visam especificamente estes dispositivos”.
Neste sentido, de acordo com o relatório bianual da empresa, existem quatro vias para a distribuição de malware que tem como alvo os dispositivos móveis, entre os quais os «ataques de smishing». “Os atacantes substituem a identidade de aplicações, de entidades bancárias, de lojas ou de empresas transportadoras” e enviam mensagens “que incluem geralmente uma página fraudulenta que pede ao utilizador informações pessoais para roubar credenciais ou um URL que direciona para uma página onde será” descarregado o vírus.
Outra das formas é através da utilização de Pop-Ups, onde os anúncios em páginas da Internet “incitam os utilizadores a descarregar uma aplicação. Foram observados muitos casos em que os «cibercriminosos» incitam as suas vítimas a instalar atualizações falsas de software comum”, explica a nota.
Os mercados não oficiais de aplicações são também um dos principais locais onde o vírus é distribuído. “Disponibilizam em mercados não oficiais aplicações que parecem legítimas mas que na realidade são malware ou copiam a aplicação fidedigna, para evitar que o utilizador se aperceba de que é falsa, acrescentando-lhe posteriormente código malicioso”.
O documento esclarece ainda que existem aplicações com vírus “em mercados oficiais como o Google Play ou Apple Store”, pois “embora tenham medidas de segurança internas para evitar que aplicações com código malicioso estejam disponíveis para download, tem havido inúmeros casos em que uma aplicação de aspeto legítimo é na realidade uma app que contém alguma forma de malware”.
O spyware Pegasus, desenvolvido por uma empresa de “segurança israelita, cujo objetivo é a espionagem, tornou-se muito relevante nos últimos três anos e especialmente neste semestre, devido à sua utilização contra membros do Estado e governos autónomos, bem como jornalistas e pessoas importantes”.
Um dos casos mais notórios aconteceu no mês de maio, em Espanha, quando se descobriu que este vírus “infetou os telemóveis do Primeiro Ministro, Pedro Sánchez, e da Ministra da Defesa, Margarita Robles, entre outras autoridades”.
“Este software tira partido de vulnerabilidades do telefone, enviando por exemplo um SMS, e através desse SMS, mesmo que o utilizador não faça nada, o equipamento é infetado e comprometido através do método «clique zero». Não deixa rasto visível no telefone e é muito difícil de detetar”, aponta Hugo Nunes.
“O mais importante para evitar ter este tipo de spyware instalado é garantir sempre controlo sobre o seu dispositivo móvel, pois pode ser instalado numa questão de segundos. É também muito importante manter todo o software do equipamento atualizado e não clicar em endereços, e-mails ou mensagens que não conhece”, acrescenta.
Além do Pegasus, outros ataques relevantes incluem Xenomorph e Flubot. O Xenomorph é “um trojan bancário Android que foi descoberto pela primeira vez em fevereiro de 2022, disfarçado como uma aplicação legítima”. À semelhança do que acontece com outros trojans bancários móveis Android, quando o utilizador abre a sua aplicação bancária, este vírus irá realizar um ataque, “sobrepondo uma página falsa que imita a página de login do banco, com o objetivo de conseguir que as vítimas introduzam as suas palavras-passe e roubem os seus dados e dinheiro”.
