Em 2023, estima-se que haja cerca de 3,6 bilhões de usuários de Android espalhados por 190 países, tornando os dispositivos Android alvos populares para os cibercriminosos. Segundo dados da ESET, o número de ataques em dispositivos Android aumentou em 2022, com uma tendência de crescimento constante ao longo do ano, ao contrário de outros tipos de ataques que tiveram aumentos iniciais seguidos por quedas mais lentas.
A telemetria da ESET mostra que, em 2022, o número de ataques a dispositivos Android aumentou. "Enquanto outros tipos de ataques tiveram um aumento dinâmico no início de 2022, seguido de uma queda lenta, no caso das ameaças Android, isso não ocorreu. Elas vêm aumentando de forma constante ao longo do último ano", diz Kubovic. Como exatamente os números se desenvolveram?
Os ataques no Android têm crescido em várias áreas
Com os principais tipos de malware sendo o Adware e os aplicativos ocultos. Como explica Kubovic, "os aplicativos maliciosos ocultos geralmente mudam seus ícones e se escondem no dispositivo, começando a exibir anúncios indesejados ou realizando outras ações em segundo plano." Esses aplicativos comprometem a experiência do usuário e consomem recursos do dispositivo.
Além disso, o Spyware tem se tornado mais comum. Esse tipo de malware está disponível em fóruns subterrâneos como um serviço, permitindo que até atacantes inexperientes adquiram essas ferramentas por alguns centenas ou milhares de euros. Kubovic detalha que o código do Spyware pode ter capacidades amplas, como gravar chamadas, controlar câmeras e roubar fotos, e-mails e contatos.
O spyware geralmente tem como objetivo roubar o máximo de informações e dados possível, enquanto espiona o usuário de forma secreta. Para os atacantes, é uma maneira relativamente simples de ganhar dinheiro, já que os dados roubados podem ser revendidos na dark web para serem usados em outros ataques ou para chantagear a vítima.
O spyware como serviço aumenta o risco para as empresas, também
Como o spyware afeta as empresas? Ele pode roubar dados sensíveis, vazar conversas privadas, obter contatos confidenciais e tornar tudo isso público. "Às vezes, o atacante espiona a comunicação entre duas partes sem que ninguém perceba. Em seguida, o criminoso pode usar as informações ou nomes coletados para entrar em contato com a empresa de um e-mail falso, fingindo ser uma das partes afetadas", explica Kubovic.
No e-mail, o atacante pode pedir acesso a sistemas importantes ou um pagamento urgente. Como o criminoso usa partes da conversa anterior, a vítima pode não suspeitar de nada errado.
Alguns malwares prontos para uso fornecem a atores menos habilidosos um manual completo sobre como construir uma campanha. "Na Polônia, detectamos o malware bancário ERMAC 2.0, que incluía sinais típicos de spyware, se passando pelo Bolt Food. A única coisa que poderia chamar a atenção da vítima era o URL. Se os usuários visados não notassem a diferença, eles baixariam o software prejudicial que roubaria o acesso aos dados de aplicativos bancários e de criptomoedas", afirma Kubovic.
Como descrito pela ESET, o malware ERMAC 2.0 tem estado disponível para aluguel em fóruns underground por $5.000/mês desde março de 2022.
Os smartphones estão se tornando alvos populares
No passado, os cibercriminosos se concentravam principalmente em dispositivos de desktop e software, mas o foco deles está mudando, à medida que percebem que os departamentos de TI frequentemente enfrentam dificuldades para monitorar o tráfego e a comunicação nos dispositivos móveis corporativos.
“Os smartphones costumam ser subestimados, embora possam armazenar dados cruciais e sejam usados para acessar repositórios em nuvem e aplicativos de negócios importantes. Os administradores de TI frequentemente confiam no fato de que o ambiente móvel é um pouco mais seguro devido à compartimentalização e os aplicativos não têm acesso direto às atividades de outros aplicativos no dispositivo, mas isso não é o suficiente”, acrescenta Kubovic.
No entanto, os criminosos digitais ainda podem encontrar formas de acessar os dispositivos, como nos casos das ameaças mencionadas acima. “Aplicativos financeiros móveis foram recentemente alvo de ataques, incluindo os usados para criptomoedas. Isso provavelmente ocorre porque o Bitcoin e outras criptomoedas são mais fáceis de lavar, ou não precisam ser lavados”, menciona Kubovic, como uma das motivações dos atacantes. “Os celulares são nossas novas carteiras, e os cibercriminosos sabem disso.”
Como se defender contra ameaças no Android?
"Dispositivos Android podem ser protegidos com software de segurança digital," diz Kubovic. Esse tipo de software pode monitorar a maioria das ameaças de maneira eficaz, incluindo aquelas construídas com código-fonte vazado ou revendidos. "Uma parte do código geralmente não muda, o que nos permite detectar novas variantes de malware," explica Kubovic.
Além disso, os colaboradores devem ser orientados a baixar aplicativos apenas de marketplaces oficiais e evitar fontes não confiáveis ou não oficiais, como fóruns, mercados secundários e links do YouTube, que são os vetores mais comuns de distribuição de ameaças móveis no Android. Isso ajudará a garantir que os ataques cibernéticos sejam prevenidos e que sua empresa esteja protegida.
