O número de ataques a smartphones Android aumentou no 1.º trimestre de 2025, tendo sido detetadas 180 mil amostras de malware, mais 27% face aos últimos três meses de 2024, de acordo com o relatório da Kaspersky “IT Threat Evolution in Q1 2025: Mobile Statistics”.
 |
| Número de utilizadores de smartphones Android atacados, por trimestre |
A mais recente análise da Kaspersky revela que os ataques a smartphones Android aumentaram no 1.º trimestre de 2025, com o número de amostras de malware detetadas a atingir as 180 mil (mais 27% do que no 4.º trimestre de 2024). As ameaças foram bloqueadas em dispositivos de mais de 12 milhões de utilizadores de smartphones (mais 36% do que nos últimos três meses de 2024). A tendência de aumento do número de utilizadores atacados tem-se mantido desde o 3.º trimestre do ano passado.
O crescimento deveu-se a vários fatores. O Trojan bancário Mamont esteve ativo nos últimos meses, disfarçando-se de software legítimo para roubar credenciais bancárias, mensagens de texto e dados pessoais. Outras aplicações de burla de dinheiro falso também estiveram ativas.
Outra atividade de ameaça móvel predominante nos últimos meses foi a backdoor Triada, descoberta em falsos smartphones de marcas populares. Este malware foi provavelmente instalado pelos atacantes em algum momento depois de os smartphones terem saído da fábrica e antes de chegarem ao mercado. O Triada pode modificar endereços de carteiras de criptomoedas durante tentativas de transferência, substituir ligações em navegadores, enviar mensagens de texto arbitrárias e intercetar respostas, e roubar credenciais de início de sessão para aplicações de mensagens e redes sociais.
Especificidades regionais
No início do ano, foi descoberto um novo banker que ataca os utilizadores na Turquia. Imita uma aplicação para ver filmes e séries de TV gratuitamente. O Trojan utiliza permissões de DeviceAdmin para se instalar no sistema, obtém acesso a funcionalidades de acessibilidade e, depois, ajuda os seus operadores a controlar o dispositivo remotamente e a roubar mensagens de texto.
A Turquia também registou uma prevalência de outros trojans bancários: O Coper, equipado com capacidades RAT que permitem aos atacantes roubar dinheiro através da gestão remota de dispositivos; o BrowBot, que rouba mensagens de texto; e os trojans bancários Hqwar e Agent.sm.
Na Índia, os utilizadores depararam-se com os trojans bancários RewardSteal, que roubam dados bancários fingindo oferecer dinheiro. O trojan UdangaSteal, anteriormente prevalecente na Indonésia, e o trojan SmForw.ko, que reencaminha as mensagens de texto recebidas para outro número, também se espalharam para a Índia.
"Os utilizadores podem acreditar erradamente que os seus smartphones são inerentemente mais seguros do que os PCs, mas a realidade é que o malware móvel, como os sofisticados trojans que explorámos nos últimos meses, está cada vez mais ativo. Com a maioria das transações financeiras a ocorrerem, agora, através de aplicações bancárias móveis, onde os utilizadores gerem todos os seus fundos, os smartphones são alvos privilegiados para os cibercriminosos. A ideia errada de proteção por defeito tem origem em lojas de aplicações alegadamente organizadas e em restrições do sistema operativo, mas as táticas de engenharia social e o malware móvel moderno, incluindo os trojans móveis pré-instalados, exploram estas falsas seguranças. Soluções robustas de proteção móvel, juntamente com uma maior literacia digital do utilizador, são essenciais para proteger contra estes riscos crescentes", afirma Anton Kivva, Malware Analyst Team Lead da Kaspersky.
Para se proteger das ameaças móveis, a Kaspersky recomenda:
- Descarregar aplicações apenas das lojas de aplicações oficiais para smartphones, como a Apple App Store e o Google Play, mas lembre-se que mesmo o download de aplicações das lojas oficiais nem sempre é isento de riscos. A Kaspersky descobriu recentemente o SparkCat, o primeiro malware de roubo de imagens de ecrã a contornar a segurança da App Store. O malware também foi encontrado no Google Play, com um total de 20 aplicações infetadas em ambas as plataformas, o que prova que estas lojas não são 100% infalíveis.
- Para se manter seguro, verifique sempre as avaliações das aplicações, utilize apenas ligações de sites oficiais e instale software de segurança fiável, como o Kaspersky Premium, que pode detetar e bloquear atividades maliciosas se uma aplicação se revelar fraudulenta.
- Verifique as permissões das aplicações que utiliza e pense bem antes de permitir uma aplicação, especialmente quando se trata de permissões de alto risco, como os Serviços de Acessibilidade.
- Atualize o seu sistema operativo e as aplicações importantes à medida que as atualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas de software.
Post A Comment:
0 comments: