Segurança Cibernética

Previsões 2019: As ameaças para mobiles | Avast

Threat Intelligence Team, 14 Janeiro 2019

A natureza dos ataques para mobiles estão mudando, mas você vai estar pronto depois de ler essas previsões da nossa Equipe de Inteligência de Ameaças.

Continuamos a nossa série de previsões de cibersegurança para 2019 feita pela Equipe de Inteligência de Ameaças da Avast. Analisando cerca de um milhão de novos arquivos todos os dias, acumulamos informações importantes e conhecimento mais profundo das ameaças mais abrangentes. Usamos esses dados para mapear as tendências e prever potenciais perigos futuros.

Nesta postagem, o foco está nas nossas principais previsões de ameaças para mobiles em 2019, incluindo as que começaram em 2018 e que continuarão a apresentar desafios.

As ameaças para mobiles hoje

As ameaças para mobiles estão em um declínio global graças à melhor tecnologia nativa de segurança do Android. Comparando-se 2018 com 2017, houve 60% menos ataques, devido em grande parte à queda de 77% nos ataques via “rooters” (tentativas mal-intencionadas de obter acesso root em um dispositivo), à queda de 57% em “clickers”, e um declínio de 10% em “downloaders”.

A maioria das outras categorias tiveram um ligeiro aumento, mas houve um significativo aumento dos malware baseados em propagandas (49%) e em falsos aplicativos, que cresceram 24%. Em 2018, o retorno dos trojans bancários foi especialmente notável nos mobiles e cresceram 150%. Acreditamos que os cibercriminosos descobriram que os bancos são uma maneira mais garantida de ganhar dinheiro do que a criptomineração.

Em 2019, prevemos que vamos continuar a ver as táticas bem conhecidas dominarem a paisagem: falsos anúncios e aplicativos, bem como o phishing.

Falsos aplicativos

Em 2018, monitoramos e bloqueamos inúmeros aplicativos usando a nossa plataforma apklab.io. Alguns deles foram encontrados dentro da própria Google Play Store. Falsos aplicativos são como os zumbis da segurança para mobiles e, quando deixam as manchetes, surgem novos para tomar o lugar daqueles que foram removidos. Como um flagelo que vai continuar, essa é uma tendência que pode crescer com as imitações de marcas populares voltando a visitar a Google Play Store.

Aplicativos não lançados na Play Store criam brechas de segurança

Um dos passos mais controvertidos na segurança para Android em 2018 foi dado pela Epic, quando decidiu oferecer o seu jogo popular, o Fortnite, para ser baixado fora da Google Play Store, provavelmente para poupar a comissão paga ao Google pelos desenvolvedores de aplicativos. Provavelmente veremos mais desenvolvedores de jogos seguindo este caminho, apesar dos comentários negativos lançados contra a Epic pelos especialistas em segurança.

Infecção dos roteadores através de dispositivos Android

Embora tenhamos visto malwares sofisticados que se escondem e operam furtivamente em segundo plano, os falsos aplicativos que parecem ganhar mais atração nos dias de hoje são aqueles cujo principal objetivo é ganhar dinheiro sobrecarregando os usuários com anúncios e distribuição de código suspeito, como trojans bancários ou ladrões de SMS.

Depois que os dispositivos estão infectados, eles também podem tentar infectar o roteador. Acreditamos que ataques baseados no roteador irão evoluir para plataformas de malware mais sofisticadas, usando os dispositivos Android como vetor de infecção. Acreditamos que em 2019 vamos ver malwares especificamente projetados para atacar roteadores através de dispositivos mobiles.

O smishing vale ouro

Smishing é outra área que ganhou muito interesse nos últimos tempos, graças aos malwares privados ou contratados pelo governo, como o Pegasus do grupo NSO. Este tipo de malware foi direcionado a específicos cidadãos sauditas – e, no momento da publicação deste artigo – o papel desse software malicioso no assassinato do jornalista Jamal Khashoggi está sendo investigado.

Smishing é o phishing via SMS com o objetivo de animar as vítimas a fornecer informações pessoais ou a instalar spywares. Prevemos agora que o smishing se torne um novo grande vetor de ataques quando se quiser distribuir malwares para mobiles tanto em sistemas operacionais iOS quanto Android.

O fato é que os dispositivos mobiles estão recebendo muita atenção por parte dos cibercriminosos e hackers. Todo mundo sabe que a maioria das pessoas guardam ali as suas informações mais sensíveis e, naturalmente, os bandidos do mundo inteiro querem roubá-las. Infelizmente, alguns destes cibercriminosos são inteligentes e vão tentar se infiltrar nos dispositivos através de inúmeros truques que estão ficando cada dia mais sofisticados. Tome medidas para proteger seus dados e seus dispositivos. Para dar uma olhada no panorama da cibersegurança em 2019, baixe e leia o relatório das previsões completas da Avast para 2019 (em inglês).