De janeiro a agosto deste ano, a Kaspersky registrou 173 mil tentativas de ataques em seus usuários de dispositivos móveis na América Latina, o equivalente a 20 bloqueios por hora. Os dados foram apresentados em uma coletiva de imprensa com executivos da empresa nesta terça-feira, 31.
De acordo com Dmitry Bestuzhev, diretor da equipe de investigação e análises da Kaspersky para América Latina, os adwares seguem como principal canal de ataque no mobile; seu intuito é gerar ganhos aos cibercriminosos com cliques em campanhas publicitárias. Porém, os stalkewares (programas de espionagem que seguem os usuários móveis) estão ganhando tração.
“Existem muitas ferramentas e malwares para ter acesso ao dispositivo por completo, como fotos, câmera e microfone. Até fazer Root e Jailbreak. Um exemplo é o AndroidOS.Wspy, um app usado para monitorar um dispositivo de forma segura e discreta o WhatsApp, verificar a localização, escutar o ambiente, saber tudo o que o usuário escreve no teclado, olhar as fotos do Instagram e ver as chamadas”, revelou Bestuzhev.
Importante dizer, a Kaspersky não abre a base de usuários na América Latina. Mas ressalta que possui 400 milhões de usuários no mundo e 240 mil empresas que usam suas aplicações de proteção.
Tendências
A empresa de segurança revelou ainda que os malwares brasileiros de trojan de acesso remoto (RAT) estão ganhando espaço globalmente. Esses malwares – batizados de ‘mão fantasma’ – que conseguem driblar biometria, duplo fator de autenticação e tokens, estão sendo usados em ataques bancários nos Estados Unidos, México e Europa.
Fabio Assolini, analista sênior de segurança da Kaspersky, citou três famílias de RATs que estão realizando golpes no exterior. São elas:
- Ghimob: malware bancário cujo vetor inicial são arquivos disfarçados como Google Docs e e-mails para dar controle total do smartphone ao criminoso. Mais elaborado, esse malware é usado por criminosos para capturar a biometria do usuário, ao se passar pelo suporte do banco e gravar a imagem da vítima para acessar sua conta bancária. A empresa contabilizou 113 aplicações com o código desse malware no Brasil, além de cinco na Alemanha, três em Portugal, dois no Peru e no Paraguai;
- TWmobo: o mais novo dos RATs é chamado de ‘Duro de Matar’, em alusão à personagem de John McLaine interpretado por Bruce Willis. O usuário só consegue se livrar com hard reset ou se instalar um bom antivírus capaz de removê-lo, segundo Assolini. Esse malware se passa por um alerta falso de atualização e rouba dados financeiros e também de redes sociais.. Quatro apps de bancos do Brasil e um app de banco internacional foram alvos de campanhas com o TwMobo.
- BRata: criado em 2019, ele se disfarça de app original na Google Play. Em uma ação criminosa recente, a companhia identificou 40 mil instalações. Além do Brasil, seus principais alvos hoje são EUA e México.
“Com o crescimento dos bancos mobile, as ameaças serão mais comuns. Os criminosos estão internacionalizando suas operações para América Latina, Europa e EUA. Copiam o modelo do Leste Europeu”, afirmou Assolini. “Hoje está cada vez mais difícil para os bancos identificarem as operações fraudulentas. Os criminosos podem ter acesso à recuperação de senhas, via e-mail ou SMS. A melhor solução para os usuários é instalar um antimalware no smartphone”, completou.
Outra tendência apresentada por Bestuzhev é a queda nos casos de phishing. De acordo com o executivo, as pessoas estão aprendendo a distinguir phishing de mensagens corretas. Ainda assim, o Brasil lidera em quantidades de tentativas de phishing na base latino-americana da Kaspersky, 15% do total.