A maioria (90%) das tentativas de crimes cibernéticos contra usuários brasileiros de dispositivos móveis foram devidos a golpes (malwares) e anúncios maliciosos (malvertising) no segundo trimestre de 2024, conforme recorte do relatório da Gen enviado a Mobile Time.

Feito com dados de países com mais de 10 mil usuários ativos mensais na base do conglomerado de cibersegurança – que possui marcas como Avast, Norton e CCLeaner – o estudo revela ainda que a vasta maioria (95%) das ameaças cibernéticas no Brasil estavam relacionadas a atividades na web e navegadores.

De acordo com Jakub Vávra, analista de operações de ameaças da Avast, os golpes de publicidade (adware) continuam sendo uma ameaça para os usuários móveis brasileiros, ao “se infiltrarem na Play Store e exibir anúncios intrusivos fora de contexto aos usuários”, uma vez que busca gerar receita publicitária fraudulenta.

Além dos dados mencionados sobre os golpes que miram os dispositivos móveis, Vávra afirmou que os brasileiros precisam estar cientes dos riscos online mais recentes. Apontou como “preocupação significativa” o aumento das campanhas deepfakes baseadas em inteligência artificial, que têm como alvo os usuários móveis com “conteúdos sofisticados e enganosos”.

“Essas campanhas, que manipulam a mídia digital para criar mensagens convincentes, mas falsas, representam sérios riscos ao potencialmente enganar as pessoas e facilitar fraudes. Manter-se informado sobre essas ameaças e usar medidas de segurança robustas são atitudes cruciais para proteção e evitar golpes”, completou.

Vale dizer que o Brasil figura ao lado de Índia e Argentina como aqueles que tiveram os usuários mais protegidos na base da global da Gen no segundo trimestre deste ano, assim como no trimestre anterior. E Brasil, Estados Unidos e Índia tiveram o maior número de usuários protegidos contra spyware para dispositivos móveis no trimestre.

Golpes no mundo

Entre as aplicações maliciosas (malwares) mais comuns usados contra usuários móveis globalmente, o relatório da Gen cita:

  1. 77,2% das ameaças eram golpes digitais, incluindo phishing, golpes de namoro, golpes de empregos de meio período e aplicativos enganosos;
  2. 16% eram malvertising, ou seja, anúncios maliciosos que buscam enganar os usuários para acessarem sites falsos (como alerta de antivírus) para infectar handsets e/ou redirecioná-lo para sites de golpes;
  3. 4,4% foram adwares, os anúncios indesejados que podem usar os dados de dispositivos móveis dos usuários e impactar a privacidade dos internautas;
  4. 1,1% eram droppers, um tipo de malware que instala outro software malicioso sem o consentimento do usuário, como spyware e bankers (malwares voltados a capturar informações bancárias);
  5. 0,8% são infostealers, um malware projetado para roubar informações confidenciais do dispositivo do usuário;
  6. E 0,5% são ameaças menos comuns ou emergentes.

O analista da Avast ressaltou que os golpes baseados em IA também aumentaram no cenário global, com criminosos cibernéticos usando deepfakes e sequestro de eventos para atrair as vítimas para esquemas de investimento falsos. Os golpes de empregos de meio período também cresceram, com novos esquemas elaborados que tentam enganar os usuários para que enviem dinheiro aos cibercriminosos.

Além disso, Vávra relatou que o roubo de identidade está aumentando, com malwares como Info Stealers e Bankers visando informações sigilosas e financeiras de usuários móveis: “Os bankers, geralmente, se espalham por meio de mensagens SMS de phishing, alguns até conseguiram entrar furtivamente na Play Store para infectar os dispositivos das vítimas. Também observamos uma variedade de Spyware visando informações do usuário, com ameaças mais avançadas espionando câmeras e microfones do usuário”, disse o especialista.

Imagem principal: Arte de Nik Neves para Mobile Time