2022-8-16

SECURITY

Ciberataques a dispositivos móveis continuam a aumentar

Durante os primeiros seis meses do ano, os dispositivos móveis tornaram-se num dos principais alvos dos cibercriminosos com um aumento significativo na atividade de malware móvel

Ciberataques a dispositivos móveis continuam a aumentar

Uma das principais conclusões do mais recente Threat Landscape Report, relatório bianual desenvolvido pela S21sec, é de que os dispositivos móveis se tornaram um dos principais alvos dos cibercriminosos nos primeiros seis meses do ano, com um aumento significativo na atividade de malware móvel.

De acordo com o Relatório Digital Global Statshot publicado em abril de 2022, das 7,93 mil milhões de pessoas na Terra, 67% da população mundial utiliza atualmente um dispositivo móvel. Isto significa que mais de 5,32 mil milhões de pessoas em todo o mundo têm um dispositivo móvel, armazenando cada vez mais informação sensível tanto na memória do dispositivo como na cloud: desde fotografias pessoais a dados bancários, palavras-passe e informação da empresa onde trabalham. Desta forma, os cibercriminosos encontraram um novo alvo para os seus ataques, com a capacidade de aceder a conteúdos armazenados em smartphones e comprometer qualquer informação relacionada com o utilizador.

"Como tem sido o caso nos últimos anos e nos primeiros seis meses de 2022, tem havido um aumento na atividade de malware móvel. Os cibercriminosos acrescentaram smartphones e tablets à lista de alvos prioritários, o que levou a um aumento das ciber ameaças que visam especificamente estes dispositivos", refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.

Segundo o relatório bianual da S21sec, existem quatro vias para a distribuição de malware que tem como alvo os dispositivos móveis:

  • Ataques de smishing: os atacantes substituem a identidade de aplicações, de entidades bancárias, de lojas ou de empresas transportadoras. Enviam mensagens que incluem geralmente uma página fraudulenta que pede ao utilizador informações pessoais para roubar credenciais ou um URL que direciona para uma página onde será descarregado malware;
  • Utilização de Pop-Ups: anúncios em páginas web que incitam os utilizadores a descarregar uma aplicação. Foram observados muitos casos em que os cibercriminosos incitam as suas vítimas a instalar atualizações falsas de software comum;
  • Mercados não oficiais de aplicações: este é um dos principais locais onde o malware é distribuído. Disponibilizam em mercados não oficiais aplicações que parecem legítimas, mas que na realidade são malware ou copiam a aplicação fidedigna, para evitar que o utilizador se aperceba de que é falsa, acrescentando-lhe posteriormente código malicioso;
  • Aplicações com malware em mercados oficiais como o Google Play ou Apple Store: Embora tenham medidas de segurança internas para evitar que aplicações com código malicioso estejam disponíveis para download, tem havido inúmeros casos em que uma aplicação de aspeto legítimo é na realidade uma app que contém alguma forma de malware.

ARTIGOS RELACIONADOS

Balanço de riscos cibernéticos constante pode proteger melhor as organizações
SECURITY

Balanço de riscos cibernéticos constante pode proteger melhor as organizações

LER MAIS

Quem vende mais cibersegurança à administração pública em Portugal
SECURITY

Quem vende mais cibersegurança à administração pública em Portugal

LER MAIS

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança
SECURITY

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.