O malware móvel é uma ameaça crescente para as empresas. O número de invasores que diversificou suas ferramentas para atacar alvos móveis, além dos alvos de desktop, aumentou significativamente. Existem várias razões para isso. Uma análise do Lookout.
Certas categorias de malware, como ransomware, provaram ser bem-sucedidas no ataque à infraestrutura não móvel. Os invasores agora esperam obter ganhos financeiros visando uma base de usuários que muitas vezes não espera ser alvo de "armários" móveis ou aplicativos de ransomware. Embora o ransomware móvel não afete diretamente a infraestrutura corporativa, ele pode afetar o acesso dos funcionários aos recursos corporativos em seus dispositivos.
Ransomware móvel
O malware de vigilância oferece aos invasores uma maneira mais confiável de coletar informações confidenciais sobre uma empresa ou seus funcionários. Essas informações podem ser usadas para lançar ataques sofisticados de spearphishing em infraestrutura ou recursos corporativos, mesmo que não estejam acessíveis a partir do dispositivo de um funcionário comprometido. Em geral, cada vez mais funcionários estão usando dispositivos móveis para se conectar à infraestrutura corporativa ao trabalhar remotamente. Essa dependência cada vez maior de dispositivos móveis para o trabalho – e até mesmo para tarefas pessoais como transações bancárias – oferece uma superfície de ataque mais ampla para os invasores.
Ouça e espie smartphones
Se os smartphones desempenharem um papel maior no acesso a contas (2FA, usando aplicativos de autenticação), eles se tornarão uma ameaça maior para os negócios? Isso é de se esperar, sim. Maior dependência de dispositivos móveis para trabalho e acesso a contas oferece aos invasores uma superfície de ataque mais ampla. Muitos usuários também usam seus dispositivos móveis para aplicativos pessoais e não são necessariamente tão hábeis em prevenir ataques ou manter-se atualizados com importantes atualizações de segurança. Como resultado, os invasores costumam ver os dispositivos móveis como uma forma de se mover lateralmente para coletar dados confidenciais de outras contas ou aplicativos instalados no dispositivo da vítima.
Adware irritante e perigoso
De acordo com a última análise de ameaças da Malwarebytes, o adware é a maior categoria de malware móvel. Existem maneiras pelas quais o adware pode representar uma ameaça para os negócios? O adware pode abranger várias funções diferentes, além de falsificar receitas de publicidade. Para empresas que dependem de publicidade móvel, isso custa uma quantia significativa de dinheiro. Adwares mais sofisticados podem prejudicar os dispositivos, exigindo uma redefinição de fábrica completa do dispositivo ou impedindo que os usuários acessem contas e aplicativos corporativos. Alguns adwares também podem farejar dados mais confidenciais sobre o usuário e seu dispositivo como parte de suas campanhas. No entanto, é improvável que uma família de adware represente uma ameaça séria para uma organização da mesma forma que um aplicativo de vigilância ou uma amostra de ransomware. No entanto, pode interromper dispositivos ou coletar mais dados do que o necessário sobre os funcionários de uma empresa.
Futuro: o malware móvel ameaçará as empresas?
Isso é muito provável. A pandemia mudou a forma como muitos de nós trabalhamos e é improvável que reduzamos nossa dependência de dispositivos móveis para esse trabalho. Embora as pessoas entendam cada vez mais que seus dispositivos móveis são tão vulneráveis a ataques quanto seus computadores de mesa, ainda há menos conhecimento sobre como proteger seus dispositivos e evitar comprometimentos.
Os dispositivos móveis são basicamente a ferramenta de espionagem perfeita: eles podem coletar dados confidenciais sobre um alvo em potencial, gravar gravações passivas de áudio, fotos e detalhes sobre a rede social da vítima e quase sempre estão conectados a uma rede. Esses recursos que estamos aproveitando são tentadores para invasores que procuram detalhes sobre ataques sofisticados de spear phishing. Eles também podem ser úteis na tentativa de comprometer ou acessar a infraestrutura corporativa quando acessados de um dispositivo de funcionário. À medida que dependemos cada vez mais de dispositivos móveis para trabalho e vida pessoal, os agentes de ameaças continuarão a diversificar seu malware para explorar essa dependência.
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.