Os especialistas do G DATA CyberDefense contabilizaram mais de 2,5 milhões de aplicativos maliciosos para dispositivos Android em 2021. De acordo com o G DATA Mobile Security Report, o número de tentativas de ataque evitadas também aumentou 21% em um ano. Os métodos para se infiltrar em smartphones com malware são lojas de aplicativos, phishing por SMS ou o software espião Pegasus.
Os ataques a smartphones com o sistema operacional Android voltaram a aumentar em 2021 em relação a 2020. De acordo com uma análise da G DATA CyberDefense, o número de tentativas de ataque repelidas aumentou 21%. O ritmo dos atacantes ainda é alto: a cada doze segundos aparece um novo app Android com defeito. Existem muitas maneiras diferentes de atacar: por meio de lojas de aplicativos, por meio de phishing por SMS, por meio de manipulação em um provedor de serviços de reparo e por meio de atualizações. Outros problemas relacionados à segurança no ano passado foram falhas de segurança no iOS e no software espião Pegasus, que alguns países usaram contra a oposição política.
Software espião Pegasus, phishing por SMS e muito mais
"Estamos armazenando cada vez mais dados pessoais em smartphones, como informações de acesso para nossos canais de mídia social ou serviços bancários on-line até o aplicativo de pagamento para pagamentos sem contato", diz Stefan Decker, pesquisador de segurança da equipe móvel da G DATA CyberDefense. “São precisamente essas informações que são atraentes para os cibercriminosos e podem ser monetizadas em fóruns clandestinos. Sempre há novos truques para instalar malware em dispositivos Android. Mas mesmo tentativas de ataques bem conhecidas, como o SMS errado com um link para rastrear o pacote, embora nada tenha sido solicitado, ainda levam ao objetivo se as pessoas forem descuidadas.”
A luta contra os moinhos de vento
Pesquisadores de segurança desmascaram repetidamente aplicativos falsos nas lojas de aplicativos. Eles parecem inofensivos, mas, ao contrário da descrição oficial, contêm código malicioso. Se os usuários concederem permissões extensas durante o processo de instalação, os invasores lerão dados pessoais ou acessarão o sistema operacional remotamente. O Google investiu pesadamente na segurança de sua loja de aplicativos e remove aplicativos maliciosos imediatamente. No entanto, se você instalar aplicativos de terceiros, verifique com mais atenção em caso de dúvida, porque outras lojas de aplicativos realizam controles muito menos rígidos.
Cuidado com phishing via SMS
No entanto, a instalação por meio de uma loja de aplicativos é apenas uma das muitas portas de entrada para os cibercriminosos. Outro golpe popular em 2021 foi o phishing via SMS. Os invasores aproveitaram o fato de muitas pessoas trabalharem em casa e a tendência de pedidos online. Os criminosos enviaram muitos SMS com instruções de entrega de encomendas. No entanto, o link no SMS levava a um site falso do qual os visitantes baixavam e instalavam malware em seus dispositivos.
Você também deve ter cuidado com as atualizações. Aqui, os invasores enviam mensagens falsas e solicitam a atualização de um aplicativo instalado. O link de download leva de volta ao site errado, a partir do qual os usuários instalam um aplicativo com código malicioso.
Uma regra fundamental para usuários de smartphones é: nunca entregue seu celular desbloqueado a terceiros. Uma fração de segundo é suficiente para que criminosos manipulem dispositivos móveis. Isso também pode acontecer quando o Corona-Warn-App é verificado ou quando seu próprio dispositivo é reparado por um provedor de serviços.
"Se você quer estar do lado seguro, deve instalar uma solução de segurança que também controle o acesso de aplicativos aos seus próprios dados", diz Stefan Decker. “Muitos usuários consideram o iOS uma alternativa mais segura ao Android. Mas o sistema operacional da Apple também revelou inúmeras vulnerabilidades no ano passado que foram corrigidas apenas por atualizações. Mais uma vez, os usuários precisam permanecer vigilantes e instalar atualizações de segurança o mais rápido possível.”
O espião no smartphone
Outra empolgação: o software espião Pegasus. Pegasus é realmente usado para combater o terrorismo. No entanto, as investigações mostraram que os clientes do fabricante israelense NSO também usaram o Pegasus para monitorar e espionar não criminosos, incluindo vozes críticas ao regime, como membros da oposição política, jornalistas e pessoas associadas ou que apoiam os direitos humanos e civis. movimentos.
Os cibercriminosos continuarão a atacar dispositivos móveis para prejudicar os usuários nos próximos anos. Especialmente com dispositivos Android, os cibercriminosos se beneficiam do grande número de versões operacionais que ainda estão ativas. No entanto, alguns deles não possuem as atualizações de segurança mais recentes, o que facilita o acesso. Quem usa um smartphone sem uma atualização de segurança atual deve estar ciente do perigo e tomar precauções para proteger seus dados pessoais.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.