Até mesmo promessa de vacina tem sido usada para hackear smartphones
Consultoria de segurança cibernética lista principais tipos de ataques à dispositivos móveis
Os dispositivos móveis são um dos principais alvos dos cibercriminosos, que exploram vulnerabilidades como o phishing em SMS para infectar aparelhos e roubar dados confidenciais. De acordo com os especialistas da Appgate, fornecedora global de soluções de segurança cibernética, por mais que a prática não seja nova, a capacidade de adaptação das investidas parece inesgotável, o que mantém essa preocupação no radar de empresas e usuários.
“Ficar à frente dessas tendências e entender os ataques mais recentes é crucial para enfrentar o cenário de ameaças a dispositivos móveis, em constante mutação”, analisa David López, VP de Vendas Latam na Appgate. “E como é impossível controlar ou limitar o que o usuário faz em seu dispositivo, a abordagem mais eficaz envolve uma estratégia de segurança que se concentra na avaliação do risco do dispositivo”, conclui.
Segundo López, as técnicas e vetores de ataques mais recentes fazem com que muitos indivíduos caiam em ataques por mensagens de texto (SMS). “No início do ano passado, houve um golpe com foco em indivíduos hospedados em um hotel. A mensagem foi tão convincente que 54% seguiram o link”, destaca.
Golpes em destaque
Empresas de logística: com a explosão das compras online devido à pandemia, companhias do gênero se tornaram alvos de campanhas. “No meio do ano, houve um influxo de phishing de SMS relacionado a pacotes perdidos do Fedex ou Amazon com links para sites maliciosos”, lembra o especialista.
Golpes financeiros: mensagens de texto SMS foram enviadas para vários usuários do PayPal com informações de que as contas das vítimas foram “permanentemente limitadas” e forneciam link para verificar a identidade. “Nossos clientes também relataram golpes de SMS relacionados à fraudes financeiras ligadas a falsas iniciativas de ajuda”, completa David López.
Golpes COVID: recentemente, campanhas de phishing para dispositivos móveis foram relacionadas às vacinas. Com a mensagem “Identificamos que você está qualificado para se inscrever para sua vacina”, a campanha solicita que o usuário clique em um link para obter mais informações e ‘se inscrever’ para a vacinação.
Ataques do emulador móvel: utilizados por desenvolvedores de aplicativos para testar e realizar tarefas de garantia de qualidade, os emuladores se tornaram populares entre os atacantes. Com informações básicas sobre um dispositivo legítimo, os fraudadores conseguem recriar ambientes móveis e obter acesso a informações confidenciais. “Em um ataque recente utilizando emuladores, os agentes foram capazes de falsificar os dispositivos reais do usuário e controlar a conta”, relata López. Quase 16.000 dispositivos foram comprometidos e milhões de dólares foram roubados em questão de dias.
Medidas de segurança do sistema operacional (SO): apesar dos avanços da Apple e Android na segurança de seus sistemas operacionais, os fraudadores criam ataques cada vez mais sofisticados. Aplicativos móveis desonestos com trojans continuam como problema recorrente. Desbloquear smartphones das limitações impostas pelo fabricante, uma prática conhecida como jailbreaking ou root, é outra prática altamente insegura. Os invasores são até conhecidos por desenvolver malwares que visam especificamente telefones desbloqueados ou com root, pois são muito mais fáceis de infectar.
Na visão da Appgate, uma solução de proteção contra fraude móvel verdadeiramente exaustiva deve ser capaz de avaliar se um dispositivo oferece risco (por ser desbloqueado, por exemplo). “Essa solução deve permitir que as organizações decidam quais dispositivos devem ter o acesso negado devido à sua tolerância ao risco”, pontua López.
“Para os clientes de uma instituição financeira que desejam fazer suas transações bancárias por meio de seu smartphone ou tablet, toda a proteção de que precisam pode ser integrada ou ‘embutida’ no próprio aplicativo móvel do banco – o que proporciona uma experiência segura e sem atrito”, finaliza o VP de Vendas Latam da Appgate.