A ESET aprimorou o aplicativo Mobile Security para ser ainda mais eficaz contra ameaças de phishing.
Os smartphones se tornaram parte de nossas vidas sociais. De crianças e adolescentes, passando por adultos e idosos, e globalmente, o usuário médio agora passa quase quatro horas por dia olhando para seu celular. Realmente não há necessidade de listar todas as coisas que as pessoas podem fazer com seus celulares. Desde a interação social até compras, jogos, e assim por diante... você já sabe do que eles são capazes.
Essas capacidades, no entanto, têm um preço. A variedade de coisas que as pessoas podem fazer em seus celulares cria um enorme e complexo cenário de ameaças cibernéticas, com criminosos tentando roubar dinheiro, dados e identidades das vítimas, às vezes exigindo até resgate para devolvê-los.
Este texto mostrará alguns exemplos da vida real descritos por pesquisadores da ESET sobre como essas ameaças se apresentam. Como você verá, algumas delas não são mais golpes simples, fáceis de detectar, mas sim ataques sofisticados, multifásicos e movidos por IA, que exigem defesas muito mais fortes do que um olhar atento e um antivírus básico.
A longa lista de pesquisas da ESET sobre este tema demonstra o quão cuidadosamente a ESET estuda essas ameaças. E os especialistas da ESET não estão apenas observando. Há mais de dez anos, a ESET criou uma proteção premiada em várias camadas contra uma infinidade de problemas de segurança no Android, chamada ESET Mobile Security, que tem protegido milhões de pessoas ao redor do mundo. Agora, a ESET está lançando uma proteção aprimorada contra phishing, ampliando ainda mais a cobertura contra ameaças.
Qualquer pessoa pode ser um alvo
Existem 4,8 bilhões de usuários de smartphones, o que corresponde a mais da metade da atual população global de 8,2 bilhões de pessoas. A Statista estima que a base de usuários de smartphones chegará a 6,4 bilhões até 2029.
De acordo com uma pesquisa de 2024 realizada pela empresa de gestão de dados Harmony Healthcare IT, o tempo de uso de celulares aumenta a cada geração. Enquanto os baby boomers dos EUA (pessoas nascidas entre 1946 e 1964) passam 3,5 horas por dia com o telefone na mão, o uso de telefones pelos millennials é uma hora maior, e a Geração Z gasta, em média, 6 horas e 5 minutos por dia no celular.
E à medida que o uso de smartphones aumenta, o volume total de malware detectado para Android também cresce, passando de 1,7 milhão em julho de 2014 para 35,2 milhões em julho de 2024, de acordo com dados do Instituto AV-TEST.
Enquanto o uso de celulares cresce, também aumenta a vulnerabilidade dos usuários a ataques de phishing. Dados globais coletados em 2022 mostram que os encontros de dispositivos móveis pessoais com phishing subiram de 35,46% em 2020 para 53% em 2022, e a porcentagem de usuários que clicaram em seis ou mais links de phishing quase dobrou, de 14,3% para 27,6%, nesse período.
As ameaças estão por aí
Vamos ver alguns dos exemplos mais recentes de ameaças móveis, alguns deles abordados no último Relatório de Ameaças da ESET (H1 2024).
Especialistas da ESET complementaram a pesquisa conduzida pela unidade de Inteligência de Ameaças da Group-IB, descrevendo a família de malware GoldPickaxe, disponível tanto para iOS quanto para Android, que visa vítimas na região Ásia-Pacífico.
Esse malware pode roubar informações pessoais sensíveis de vítimas a partir de aplicativos financeiros, como o Digital Pension para a Tailândia, apesar do requisito de que os usuários gravem um breve vídeo de seus rostos de vários ângulos utilizando a câmera frontal do dispositivo móvel como forma de autenticação segura.
Para alcançar isso, os criminosos roubam os dados biométricos das vítimas e utilizam serviços de troca de rostos impulsionados por IA para criar deepfakes.
Outro exemplo mostra que os golpistas não hesitam em até mesmo direcionar suas ações para crianças. De acordo com o mais recente Relatório de Ameaças, a telemetria da ESET detectou fraudes de phishing que utilizam o Roblox, uma plataforma de jogos sandbox muito popular entre crianças e disponível em vários sistemas operacionais (incluindo Apple e Android). O Roblox contém uma moeda virtual chamada Robux que pode ser adquirida com dinheiro real, o que a torna atraente para os cibercriminosos. A comunidade do Roblox criou uma longa lista de ameaças relacionadas ao Roblox aqui.
Além disso, utilizando os mecanismos de detecção da ESET em combinação com outras fontes, os pesquisadores da ESET descobriram recentemente campanhas de espionagem que espalham aplicativos falsos ou aplicativos legítimos que foram trojanizados e reverse-engineered para usuários de Android no Egito e na Palestina. Os criminosos utilizaram sites de phishing dedicados para distribuir aplicativos maliciosos que se passavam por aplicativos de chat legítimos, um aplicativo de oportunidades de emprego e um aplicativo de registro civil.
Outra campanha maliciosa recente descoberta pelos pesquisadores da ESET e realizada na República Tcheca teve como alvo clientes de três bancos tchecos para facilitar saques não autorizados de caixas eletrônicos das contas bancárias das vítimas.
No início, os cibercriminosos enganavam as vítimas fazendo-as acreditar que estavam se comunicando com seu banco e, em seguida, as levaram a baixar e instalar um aplicativo bancário falso com um malware exclusivo que a ESET nomeou de NGate. O malware, então, clona os dados de comunicação por campo próximo (NFC) dos cartões de pagamento das vítimas usando o NGate e envia esses dados para o dispositivo do atacante, que pode então imitar o cartão original e sacar dinheiro em um caixa eletrônico.
Apenas essa pequena amostra de exemplos recentes mostra quão amplo é o portfólio de ferramentas que os cibercriminosos têm à sua disposição. Note a variedade de seus alvos – crianças jogando, ou adultos em busca de emprego, querendo conversar ou realizando operações financeiras.
ESET Mobile Security
Para lidar com esses cenários, tanto os usuários individuais quanto as famílias precisam de uma solução de segurança confiável, capaz de interromper as ameaças, idealmente antes que elas se executem e causem problemas.
O ESET Mobile Security oferece proteção premiada contra uma série de problemas de segurança no Android, como vírus, ransomware, adware, outros malwares ou permissões indesejadas concedidas a aplicativos. Também oferece proteção em várias camadas contra phishing, smishing e golpes.
Aqui está uma breve lista de algumas funcionalidades:
- Antivírus: Protege contra instalações de aplicativos maliciosos, incluindo aqueles baixados de lojas de apps. Com a devida permissão, o Antivírus também pode verificar todos os arquivos no dispositivo móvel.
- Anti-Phishing: Protege contra sites maliciosos que tentam adquirir informações sensíveis dos usuários nos navegadores mais usados e redes sociais, como Facebook, Facebook Lite, Instagram e Facebook Messenger. As notificações por SMS também são cobertas. Além disso, protege contra o acesso a sites fraudulentos que podem ser usados, por exemplo, para distribuir aplicativos maliciosos.
- Link Scanner: Este ano, a ESET introduziu o Link Scanner, que permite ao ESET Mobile Security verificar cada link que um usuário tenta abrir, não apenas aqueles provenientes de sites e aplicativos de redes sociais compatíveis. Por exemplo, se um usuário receber um link de phishing em um aplicativo de jogo e o abrir, o link é redirecionado para o aplicativo ESET Mobile Security, onde é verificado antes de ser direcionado para o navegador.
Lembra dos ataques ao Roblox? Alguns deles começam exatamente com links de phishing recebidos via mensagens no jogo ou encontrados em perfis falsos usados por golpistas.
- Detector de Adware: Às vezes, o usuário não consegue identificar qual aplicativo está causando pop-ups indesejados e incômodos. A funcionalidade Detector de Adware da ESET rastreia todos os aplicativos exibidos na tela para que o usuário possa facilmente identificar o aplicativo que não deveria estar em execução e excluí-lo.
- Proteção de Pagamentos: Este é um launcher seguro para aplicativos financeiros, garantindo que outros aplicativos no seu dispositivo não consigam reconhecer o lançamento de um app sensível, nem permitir que outros aplicativos substituam ou leiam as telas do aplicativo financeiro em questão. Isso torna o uso de aplicativos financeiros ou sensíveis mais seguro.
- Anti-Roubo: A funcionalidade Anti-Roubo da ESET protege seu dispositivo móvel contra acessos não autorizados, permitindo monitorar atividades suspeitas e rastrear a localização do seu dispositivo. Você também pode exibir uma mensagem ao localizador, caso seu dispositivo seja perdido.
E quanto ao iOS?
Alguns usuários de iOS ainda acreditam no mito de que seus dispositivos são seguros simplesmente pela maneira como esses sistemas operacionais são construídos — aplicativos em dispositivos iPhone ou iPad funcionam em seus próprios espaços virtuais separados e podem se comunicar entre si de maneira muito limitada. Esse ambiente também impede que aplicativos antivírus externos para iOS funcionem corretamente.
No entanto, há incidentes cibernéticos notáveis que provam que o iOS não é impenetrável. Embora o iOS só permita a instalação de aplicativos da App Store oficial, existem casos raros de aplicativos que passam pela análise da Apple e contêm malware. O iOS, assim como qualquer outro sistema, está vulnerável a ataques de phishing e engenharia social. Esses ataques tentam enganar o usuário para que revele informações confidenciais, como credenciais de login, ou clique em links maliciosos que podem comprometer a segurança do dispositivo.
Todas as nossas opções de segurança digital estão disponíveis tanto para usuários de iOS quanto de Android via ESET HOME Security, a solução tudo-em-um recentemente atualizada, criada para consumidores que desejam proteger suas casas contra todos os tipos de ameaças cibernéticas.
Esteja preparado para qualquer coisa
Equipados com inúmeras funcionalidades e capacidades, os dispositivos móveis devem facilitar nossas vidas, e não causar dores de cabeça devido a ameaças cibernéticas. É por isso que é necessária uma proteção em camadas múltiplas focada na prevenção.
Sendo um líder em segurança com mais de três décadas de experiência, a ESET protege usuários de smartphones de todas as gerações, seja navegando na internet, conversando, comprando, jogando ou realizando operações financeiras.