Os dispositivos móveis são, hoje, um dos principais alvos dos cibercriminosos, que seguem explorando vulnerabilidades como phishing de SMS para infectar aparelhos e roubar dados confidenciais. De acordo com os especialistas da Appgate, fornecedora global de soluções de segurança cibernética, por mais que a prática não seja nova, a capacidade de adaptação das investidas e ataques a dispositivos móveis parece inesgotável, o que mantém essa preocupação no radar de empresas e usuários.
“Ficar à frente dessas tendências e entender os ataques mais recentes é crucial para enfrentar o cenário de ameaças a dispositivos móveis, em constante mutação”, analisa David López, VP de Vendas Latam na Appgate. “E como é impossível controlar ou limitar o que o usuário faz em seu dispositivo, a abordagem mais eficaz envolve uma estratégia de segurança que se concentra na avaliação do risco do dispositivo”, conclui.
Segundo López, as técnicas e vetores de ataques mais recentes incluem as seguintes:
Campanhas de phishing de SMS: muitos indivíduos ainda caem em ataques via SMS. “No início do ano passado, houve um golpe com foco em indivíduos hospedados em um hotel. A mensagem foi tão convincente que 54% seguiram o link”, destaca López. As campanhas em destaque incluem:
– Empresas de logística: com a explosão das compras online devido à pandemia, companhias do gênero se tornaram alvos de campanhas. “No meio do ano, houve um influxo de phishing de SMS, relacionado a pacotes perdidos do Fedex ou Amazon com links para sites maliciosos”, lembra o executivo.
– Golpes financeiros: mensagens de texto SMS foram enviadas para vários usuários do PayPal informando às vítimas que suas contas foram “permanentemente limitadas” e fornecendo link para verificar sua identidade. “Nossos clientes também relataram golpes de SMS relacionados a fraudes financeiras ligadas a falsas iniciativas de ajuda.
– Golpes COVID: recentemente, houve campanhas de phishing para dispositivos móveis relacionadas às vacinas. Com a mensagem “Identificamos que você está qualificado para se inscrever para sua vacina”, a campanha solicita que o usuário clique em um link para obter mais informações e ‘se inscrever’ para a vacinação.
Ataques do emulador móvel: utilizados por desenvolvedores de aplicativos para testar e realizar tarefas de garantia de qualidade, os emuladores se tornaram populares entre os atacantes. Com informações básicas sobre um dispositivo legítimo, os fraudadores conseguem recriar ambientes móveis e obter acesso a informações confidenciais. “Em um ataque recente utilizando emuladores, os agentes foram capazes de falsificar os dispositivos reais do usuário e controlar a conta”, relata López. Quase 16.000 dispositivos foram comprometidos e milhões de dólares foram roubados em questão de dias.
Proteção
Medidas de segurança do sistema operacional (SO): apesar dos avanços da Apple e Android na segurança de seus sistemas operacionais, os fraudadores seguem inovando e criando ataques sofisticados. Aplicativos móveis desonestos que entregam qualquer número de programas maliciosos por meio de Trojans, continuam sendo um problema. Desbloquear smartphones das limitações impostas pelo fabricante, uma prática conhecida como jailbreaking ou root, é outra prática altamente insegura. Os invasores são até conhecidos por desenvolver malware que visa especificamente telefones desbloqueados ou com root, pois são muito mais fáceis de infectar.
Restringir o acesso
Na visão da Appgate, uma solução de proteção contra fraude móvel verdadeiramente exaustiva deve ser capaz de avaliar se um dispositivo oferece risco (por ser desbloqueado, por exemplo). “Essa solução deve permitir que as organizações decidam quais dispositivos devem ter o acesso negado devido à sua tolerância ao risco”, pontua López.
“Para os clientes de uma instituição financeira que desejam fazer suas transações bancárias por meio de seu smartphone ou tablet, toda a proteção de que precisam pode ser integrada ou ‘embutida’ no próprio aplicativo móvel do banco – proporcionando uma experiência segura e sem atrito”, completa o executivo.