Os nossos móveis tornaram-se um dos principais alvos dos hackers no primeiro semestre de 2022. As conclusões são agora reportadas pela S21sec dando conta de um aumento significativo na atividade de malware móvel com diferentes ameaças.
Em particular, o destaque para as campanhas em que a ciberespionagem se tornou um dos principais alvos dos cibercriminosos, como o caso Pegasus. Este e outros vetores de ataque são aqui desmistificados no seu relatório Threat Landscape Report.
Smartphones, tablets e até smartwatches, os nossos dispositivos sob ataque
Em primeiro lugar, uma das principais conclusões do relatório bianual desenvolvido pela S21sec, é de que os dispositivos móveis tornaram-se um dos principais alvos dos cibercriminosos. Os dados referem-se agora aos primeiros seis meses do ano, com um aumento significativo na atividade de malware móvel.
Mais concretamente, de acordo com o Relatório Digital Global Statshot publicado em abril de 2022, das 7,93 mil milhões de pessoas na Terra, 67% da população mundial utiliza atualmente um dispositivo móvel.
Isto significa que mais de 5,32 mil milhões de pessoas em todo o mundo têm um dispositivo móvel. Assim, armazenando cada vez mais informação sensível tanto na memória do dispositivo como na cloud.
Desde fotografias pessoais a dados bancários, palavras-passe e informação da empresa onde trabalham. Assim sendo, os cibercriminosos encontraram um novo alvo para os seus ataques. Aqui com a capacidade de aceder a conteúdos armazenados em smartphones e comprometer qualquer informação relacionada com o utilizador.
Aumento da distribuição de malware para smartphones e tablets
"Como tem sido o caso nos últimos anos e nos primeiros seis meses de 2022, tem havido um aumento na atividade de malware móvel. Os cibercriminosos acrescentaram smartphones e tablets à lista de alvos prioritários. O que levou a um aumento das ciber ameaças que visam especificamente estes dispositivos", refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Segundo o relatório bianual da maior empresa de serviços de cibersegurança da Península Ibérica, existem quatro vias para a distribuição de malware que tem como alvo os dispositivos móveis:
- Ataques de smishing: os atacantes substituem a identidade de aplicações, de entidades bancárias, de lojas ou de empresas transportadoras. Enviam mensagens que incluem geralmente uma página fraudulenta que pede ao utilizador informações pessoais para roubar credenciais ou um URL que direciona para uma página onde será descarregado malware.
- Utilização de Pop-Ups: anúncios em páginas web que incitam os utilizadores a descarregar uma aplicação. Foram observados muitos casos em que os cibercriminosos incitam as suas vítimas a instalar atualizações falsas de software comum.
- Mercados não oficiais de aplicações: este é um dos principais locais onde o malware é distribuído. Disponilizam em mercados não oficiais aplicações que parecem legítimas mas que na realidade são malware ou copiam a aplicação fidedigna. Tudo para evitar que o utilizador se aperceba de que é falsa, acrescentando-lhe posteriormente código malicioso.
- Aplicações com malware em mercados oficiais como o Google Play ou Apple Store: Embora tenham medidas de segurança internas para evitar que aplicações com código malicioso estejam disponíveis para download, tem havido inúmeros casos em que uma aplicação de aspeto legítimo é na realidade uma app que contém alguma forma de malware.
Ataques de malware móvel mais relevantes
O spyware Pegasus, desenvolvido pela empresa de segurança israelita NSO Group, cujo objetivo é a espionagem, tornou-se muito relevante nos últimos três anos e especialmente neste semestre. Isto devido à sua utilização contra membros do Estado e governos autónomos, bem como jornalistas e pessoas importantes.
Um dos casos mais notórios aconteceu em Espanha, em maio. Foi aí que se descobriu que este malware infetou os telemóveis do Primeiro Ministro, Pedro Sánchez, e da Ministra da Defesa, Margarita Robles, entre outras autoridades.
Para além do Pegasus, outros ataques relevantes incluem Xenomorph e Flubot. Por exemplo, o Xenomorph é um trojan bancário Android que foi descoberto pela primeira vez em fevereiro de 2022. Estava então disfarçado como uma aplicação legítima.
Tal como com outros trojans bancários móveis Android, quando o utilizador abre a sua aplicação bancária, este malware irá realizar um ataque de overlay. Ou seja, sobrepondo uma página falsa que imita a página de login do banco. Tudo com o objetivo de conseguir que as vítimas introduzam as suas palavras-passe e roubem os seus dados e dinheiro.
Do spyware Pegasus ao Flubot e Xenomorph
O Flubot foi descoberto em dezembro de 2020 e tem vindo a espalhar-se rapidamente ao longo dos últimos dois anos. É distribuído através de SMS, chamadas perdidas ou alertas que se fazem passar por diferentes entidades. Sempre com o objetivo de espalhar ligações maliciosas onde o malware é descarregado como software de localização de encomendas falsas ou outros serviços.
Como estas mensagens, chamadas ou alertas vêm de uma fonte conhecida, é mais provável que o destinatário ou a vítima caia na armadilha e infete o seu dispositivo móvel.
Por fim, nota para o facto de que em maio, a estrutura por detrás do Flubot foi desativada pela polícia holandesa. Além disso, no início de junho a Europol anunciou a remoção completa do malware do Flubot Android.
As autoridades europeias descreveram pormenorizadamente como a operação policial internacional terá envolvido onze países com o objetivo de desmantelar o malware.
Editores 4gnews recomendam:
