Novo estudo da Kaspersky mostra o estado do cenário de ameaças móveis em 2021. Os invasores se concentram em credenciais de contas bancárias e de jogos. Os usuários na Alemanha ocupam o sexto lugar entre os países mais afetados por cavalos de Tróia bancários.
No ano passado, a Kaspersky observou um declínio nos ataques direcionados a dispositivos móveis, enquanto os cibercriminosos concentraram seus esforços em ataques de alto risco – e, portanto, mais lucrativos – contra usuários de smartphones e tablets. O desafio aqui é um malware novo e cada vez mais complexo que inova, por exemplo, para roubar dados de acesso e informações confidenciais de bancos, jogos ou outros aplicativos móveis.
Todos os dados de acesso móvel estão em foco
Essas percepções vêm, entre outras coisas, da análise da Kaspersky sobre o cenário de ameaças móveis para o ano de 2021 [1]. Os especialistas em segurança estão particularmente preocupados com o desenvolvimento de Trojans (programas maliciosos que podem executar comandos remotos) destinados a smartphones e similares. Sua participação dobrou em comparação com o ano anterior e agora representa 8,9% de todo o malware direcionado contra dispositivos móveis em todo o mundo. Além disso, os especialistas em segurança da Kaspersky descobriram mais de 95.000 novos Trojans bancários no setor móvel em todo o mundo no ano passado.
A análise anual de ameaças móveis da Kaspersky mostra uma tendência positiva: o número de ataques a usuários móveis em todo o mundo está diminuindo e foi de 46 milhões no ano anterior - em 2020 foram 63 milhões. Os especialistas atribuem esse desenvolvimento em parte à onda de ataques no início do bloqueio, quando muitos foram forçados a trabalhar em casa. Durante esse período, vários aplicativos de videoconferência e entretenimento tiveram uso crescente, aumentando o número e a prevalência de vetores de ataque. Agora que a situação se estabilizou, as atividades cibercriminosas parecem ter diminuído proporcionalmente.
No entanto, os especialistas da Kaspersky acreditam que ainda é muito cedo para dar tudo certo. Em 2021, um total de 3,5 milhões de pacotes de instalação maliciosos direcionados a dispositivos móveis foram detectados globalmente. Além disso, 80% dos ataques foram realizados por malware e não pelos tipos mais inofensivos de adware ou RiskTools - programas maliciosos com diversas funções que não podem ser identificadas na tela, por exemplo.
Segmente clientes e jogadores de bancos móveis
No entanto, o número de ataques com Trojans bancários dedicados, ou seja, programas projetados para roubar dados bancários e, posteriormente, os próprios ativos dos usuários, continuou a aumentar. Em 2021, houve cerca de 2,4 milhões de ataques, apenas 600.000 a menos do que em 2020.
Os usuários com sede na Alemanha também estavam entre os usuários atacados com mais frequência por meio de dispositivos móveis usando Trojans bancários em 2021. Os especialistas em segurança da Kaspersky descobriram um Trojan bancário móvel pelo menos uma vez em 0,46% dos dispositivos protegidos por uma solução móvel da Kaspersky na Alemanha no ano passado. O país ocupa assim o sexto lugar a nível mundial. Os usuários mais afetados foram do Japão (com 2,19% no primeiro lugar) e da Espanha (com 1,55% no segundo lugar).
95.000 novas versões de Trojans bancários
Os cibercriminosos desenvolveram ativamente os trojans bancários que usam: a Kaspersky descobriu mais de 95.000 novas versões no ano passado - muitas delas com funções aprimoradas. Por exemplo, o Trojan bancário Fakecalls agora é capaz de interromper chamadas quando o usuário tenta entrar em contato com o banco e substituir as gravações de áudio por respostas preparadas. Dessa forma, o usuário é levado a acreditar que está falando com um caixa de banco real ou com a secretária eletrônica padrão de um robô, fazendo com que o usuário forneça inadvertidamente informações confidenciais aos invasores. Outros tipos de malware eram mais sutis. Por exemplo, o Trojan bancário Sova é capaz de roubar os cookies dos usuários e obter acesso a contas pessoais em aplicativos bancários móveis sem saber as informações de login e senha. Além disso, em 2021, os cibercriminosos também visavam credenciais para serviços de jogos usados em dispositivos móveis. Muitas vezes, eles são vendidos posteriormente na dark web ou usados para roubar produtos do jogo dos usuários. O primeiro Trojan do tipo Gamethief [2] roubou as credenciais de login da versão móvel do PlayerUnknown's Battlegrounds (PUBG).
Números de ataque em declínio - mas ataques mais pesados
"Embora o número de ataques a dispositivos móveis tenha diminuído no geral, os ataques que ainda vemos são mais complexos e difíceis de detectar", disse Tatyana Shishkova, pesquisadora de segurança da Kaspersky. “Os cibercriminosos tendem a esconder aplicativos maliciosos sob o disfarce de aplicativos legítimos, que muitas vezes podem ser baixados das lojas de aplicativos oficiais. Além disso, à medida que os aplicativos bancários e de serviços de pagamento se tornam mais comuns, a probabilidade de os cibercriminosos os atacarem ainda mais ativamente aumenta. Aconselhamos os internautas a terem cuidado e evitar o download de aplicativos desconhecidos. Além disso, uma solução confiável de segurança cibernética deve ser usada. Especialmente quando se trata de proteger dados financeiros, é melhor estar do lado seguro.”
Dicas da Kaspersky para proteção contra ameaças contra smartphones e tablets
- Baixe aplicativos apenas de lojas oficiais, como Apple App Store, Google Play ou Amazon Appstore. Os aplicativos dessas lojas não são 100% seguros, mas pelo menos são verificados pelos representantes da loja. Há também um sistema de filtro para que nem todos os aplicativos possam entrar nessas lojas.
- As permissões dos aplicativos utilizados devem ser verificadas e a decisão de baixar um determinado aplicativo deve ser cuidadosamente considerada. Especialmente quando se trata de permissões arriscadas, como serviços de acesso. Por exemplo, a única permissão de que um aplicativo de lanterna precisa é para a própria lanterna; isso nem requer acesso à câmera.
- Uma solução de segurança confiável, como o Kaspersky Security for Mobile [3], pode ajudar a detectar aplicativos maliciosos e adware antes que eles causem qualquer dano.
- Os usuários do iPhone têm controles de privacidade fornecidos pela Apple e podem impedir que aplicativos acessem fotos, contatos e recursos de GPS se considerarem essas permissões desnecessárias.
- O sistema operacional e aplicativos importantes devem sempre ser atualizados assim que as atualizações estiverem disponíveis. Muitos problemas de segurança podem ser resolvidos antecipadamente com a instalação de versões de software atualizadas.
Mais informações sobre o último relatório Mobile Threats in 2021 da Kaspersky estão disponíveis online.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/
[1] https://securelist.com/mobile-malware-evolution-2021/105876/
[2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[3] https://www.kaspersky.de/enterprise-security/mobile