Ciberataques a dispositivos móveis com aumento considerável em 2022
O relatório bianual desenvolvido pela a maior empresa de serviços de cibersegurança da Península Ibérica, a S21sec, revelou que atividade de malware móvel tem aumentado de forma significativa, tornando os dispositivos móveis num dos principais alvos dos cibercriminosos entre os primeiros seis meses do ano.
Em 2022, o Relatório Digital Global Statshot concluiu que mais de 5,32 mil milhões de pessoas em todo o mundo têm um dispositivo móvel e armazenam na própria memória do dispositivo como na cloud fotografias pessoais, dados bancários, palavras-passe e até informação da empresa onde trabalham.
São estes dados que os cibercriminosos procuram e, devido ao aumento do uso dado aos dispositivos móveis, estão a ser cada vez mais atacados e comprometem as informações relacionadas aos utilizadores.
O responsável da equipa de Intelligence da S21sec em Portugal, Hugo Nunes, referiu:
Como tem sido o caso nos últimos anos e nos primeiros seis meses de 2022, tem havido um aumento na atividade de malware móvel. Os cibercriminosos acrescentaram smartphones e tablets à lista de alvos prioritários, o que levou a um aumento das ciber ameaças que visam especificamente estes dispositivos.
De acordo com o que foi publicado é possível concluir que existem quatro vias para a distribuição de malware que tem como alvo os dispositivos móveis. Os ataques de smishing (mensagens fraudulentas a fazer-se passar por aplicações, entidades bancárias, lojas ou empresas transportadoras); a utilização de Pop-Ups (anúncios em páginas web que incitam os utilizadores a descarregar uma aplicação); os mercados não oficiais de aplicações (onde o malware é distribuído) e aplicações com malware em mercados oficiais como o Google Play ou Apple Store.
É exemplo o caso que aconteceu em Espanha, em maio, quando um malware (o spyware Pegasus) desenvolvido pela empresa de segurança israelita NSO Group cujo objetivo é a espionagem, infetou os telemóveis do Primeiro Ministro, Pedro Sánchez, e da Ministra da Defesa, Margarita Robles, entre outras autoridades. Entre outros como o Xenomorph e Flubot. Xenomorph é um trojan bancário Android que foi descoberto pela primeira vez em fevereiro de 2022 e disfarçado como uma aplicação legítima. Também o Flubot que foi descoberto em dezembro de 2020 e tem vindo a espalhar-se rapidamente ao longo dos últimos dois anos, através de SMS ou chamadas que se fazem passar por entidades legítimas.
