Telemóveis, alvo de cibercriminosos

Os telemóveis estão a ser alvo de cibercriminosos devido aos dados críticos que armazenamos neles, tais como cartões de crédito e informações empresariais. Uma das ameaças mais recentes a ser descoberta foi o Pegasus, um software malicioso que afeta dispositivos iOS, permitindo que os hackers roubem dados críticos e privados, através de chamadas telefónicas, fotos e mensagens.

Este malware de espionagem, direcionado para telemóveis, foi originalmente criado contra criminosos e terroristas, contudo, a sua utilização espalhou-se por todo o mundo. Inclusivamente, foi utilizado recentemente numa enorme violação de dados que afetou mais de 50 mil jornalistas, ativistas e profissionais legais de mais de 50 países.

A investigação forense do incidente, levada a cabo pela Forbidden Stories e pela Amnistia Internacional, mostrou que pessoas de interesse público, várias organizações de direitos humanos, altos funcionários do governo e membros de famílias reais, foram vítimas da ameaça. No relatório divulgado, são revelados mais de 50 mil números de telemóvel e, embora a presença nesta lista não defina vítimas do ataque, conclui-se que há uma campanha de vigilância em curso.

Não é a primeira vez que a Pegasus é utilizada para estes fins e, apesar de as vulnerabilidades terem sido corrigidas pela Apple, o malware continua a desenvolver e a implementar novas formas de explorar estes dispositivos ano após ano. É de realçar que, neste último ataque, a Pegasus conseguiu comprometer remotamente todas as versões anteriores do iOS.

Outra ameaça conhecida que afeta dispositivos móveis é o FlutBot. O vírus chega através de uma SMS que personifica a identidade de uma empresa de correio, onde o destinatário é informado de que uma aplicação deve ser descarregada para receber um suposto pacote. Assim que a vítima o instala, tudo o que escrever no seu telemóvel, como senhas bancárias, é gravado.

O FlutBot e o Pegasus são apenas dois exemplos, mas a superfície de ataque móvel continua a crescer e, com ela, o número de ameaças, vulnerabilidades, explorações e campanhas de hacking ativas.

Como é possível proteger-se contra estes ataques?

Durante mais de uma década, a gestão de dispositivos móveis e a gestão de mobilidade empresarial permitiram que as organizações gerissem dados corporativos a partir dos dispositivos móveis dos colaboradores, enquanto computadores e PC eram geridos separadamente. Nos últimos anos, tem havido uma demanda de IT para combinar a gestão de dispositivos móveis e de escritório no Unified Endpoint Management.

Cada vez mais existe um maior número de dispositivos com vários sistemas operativos, não só iOS, MacOS, Android e Windows, mas também BYOD, COBO e COPE são incorporados na empresa; por isso, a segurança e a facilidade de administração tornaram-se as principais prioridades. A Ivanti Enterprise Mobility Manager permite que organizações de todos os tamanhos garantam e simplifiquem a gestão dos seus endpoints através de uma única solução. Além disso, reduz o custo e a complexidade, proporcionando uma experiência nativa tanto para utilizadores como administradores.

Por seu lado, a Zimperium, um fabricante líder mundial de segurança de dispositivos móveis e aplicações, especificamente em tecnologia MTD (Mobile Threat Defense), oferece proteção em tempo real contra ameaças, conhecidas e desconhecidas (zero-day), em dispositivos móveis com sistemas operativos iOS, Android e Chromebook.

A Ivanti Enterprise Mobility Manager integra- se com a Zimperium de forma a oferecer um sistema de deteção e solução de ameaças móveis, utilizando, por um lado, a aprendizagem automática Zimperium e, por outro, o motor de segurança e conformidade da Ivanti. Esta solução combinada é capaz de detetar ameaças em dispositivos, redes e aplicações, e permite a realização de ações imediatas para proteger os dados empresariais. Ambos os fabricantes são distribuídos em Portugal através da Ingecom, Distribuidor de Valor Acrescentado (VAD) especializado em cibersegurança e soluções de inteligência cibernética.

Conteúdo co-produzido pela MediaNext e pela Ingecom