Os dispositivos móveis são os preferidos dos cibercriminosos. Esta é uma das principais conclusões do mais recente Threat Landscape Report, relatório bianual desenvolvido pela S21sec, que revelou um aumento significativo na atividade de malware móvel nos primeiros seis meses deste ano. De recordar que 67% da população mundial usa um smartphone (5,32 mil milhões de pessoas em todo o mundo).
Fotografias pessoais, dados bancários, palavras-passe e informação da empresa onde trabalham, são os dados que mais frequentemente são alvo de ataque.
“Os cibercriminosos acrescentaram smartphones e tablets à lista de alvos prioritários, o que levou a um aumento das ciber ameaças que visam especificamente estes dispositivos”, refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Segundo o relatório bianual da maior empresa de serviços de cibersegurança da Península Ibérica, existem quatro vias para a distribuição de malware que tem como alvo os dispositivos móveis:
– Ataques de smishing: os atacantes substituem a identidade de aplicações, de entidades bancárias, de lojas ou de empresas transportadoras. Enviam mensagens que incluem geralmente uma página fraudulenta que pede ao utilizador informações pessoais para roubar credenciais ou um URL que direciona para uma página onde será descarregado malware.
– Utilização de Pop-Ups: anúncios em páginas web que incitam os utilizadores a descarregar uma aplicação. Foram observados muitos casos em que os cibercriminosos incitam as suas vítimas a instalar atualizações falsas de software comum.
– Mercados não oficiais de aplicações: este é um dos principais locais onde o malware é distribuído. Os cibercriminosos disponibilizam em mercados não oficiais aplicações que parecem legítimas, mas que na realidade são malware ou copiam a aplicação fidedigna, para evitar que o utilizador se aperceba de que é falsa, acrescentando-lhe posteriormente código malicioso.
– Aplicações com malware em mercados oficiais como o Google Play ou Apple Store: embora tenham medidas de segurança internas para evitar que aplicações com código malicioso estejam disponíveis para download, tem havido inúmeros casos em que uma aplicação de aspeto legítimo é na realidade uma app que contém alguma forma de malware.