Hoje, um smartphone é muito mais do que apenas uma forma de entrar em contato com alguém ao telefone. Nossos smartphones contêm informações valiosas, como fotos privadas, logins, e senhas para serviços bancários on-line. Não admira que os golpistas estejam tentando de todas as maneiras obter acesso aos nossos gadgets. Infelizmente, os desenvolvedores de malware dominaram as plataformas móveis e continuam a incomodar os usuários de dispositivos móveis.
Métodos de distribuição
Embora fontes oficiais de aplicativos, como Google Play e App Store, sejam consideradas formas seguras de instalar aplicativos em um dispositivo, cibercriminosos às vezes use-os para espalhar malware. De acordo com as estatísticas, os ataques móveis se estabilizaram após diminuir na segunda metade de 2021 e permaneceu praticamente o mesmo durante todo 2022. No entanto, os fraudadores continuam a usar o Google Play como meio de espalhar malware. Por exemplo, em 2022, O Google Play detectou vários Trojans móveis que inscreviam secretamente vítimas em serviços pagos.
Além das já conhecidas famílias Joker e MobOk, especialistas encontraram uma nova família chamada Harly. Está ativo desde 2020, e por 2022 Usuários baixou o malware Harly do Google Play 2.6 milhão de vezes. Além disso, no ano passado, golpistas distribuíram aplicativos fraudulentos que prometiam pagamentos sociais ou investimentos lucrativos em energia. Outra fonte de malware é anúncios no aplicativo. Por isso, golpistas espalham uma versão modificada do WhatsApp com código malicioso por meio de anúncios no Snaptube aplicativo e o Vidmate loja de aplicativos.
Alguns aplicativos maliciosos se disfarçam de utilitários legítimos. Por isso, o O downloader do Trojan bancário Sharkbot está disfarçado de antivírus falso. No entanto, este aplicativo solicita permissão para instalar pacotes adicionais e, em seguida, baixa os arquivos necessários para que o Trojan funcione no dispositivo da vítima. Felizmente, os serviços de inteligência trabalharam muito bem para neutralizar esta ameaça. Isso ajudou a Europol desligar os servidores do FluBot (também conhecido como Polph ou Cabassous), a maior botnet móvel dos últimos tempos. No entanto, alguns downloaders para outras famílias de Trojans bancários, como Robô Tubarão, Ele ligou, xícara, e Xenomorfo, ainda pode ser encontrado no Google Play.
Outro vetor popular de infecção por malware móvel em 2022 é jogos para celular. Atacantes distribuem malicious and unwanted software sob o disfarce de versões piratas de jogos ou cheats de jogos. Geralmente são Roblox, PUBG, Minecraft, Grand Theft Auto, e FIFA. As principais fontes desse malware são canais não oficiais, sites duvidosos, ou grupos em redes sociais.
Estatísticas de ameaças cibernéticas móveis
De acordo com as estatísticas, software potencialmente indesejado, como RiskTool liderou a lista de 2022. Levou 27.39%, substituindo adware, que levou 24.05%. No entanto, em comparação com o ano passado, a participação do RiskTool e do adware diminuiu em 7.89% e 18.38%, respectivamente. Em terceiro lugar ficaram outros programas maliciosos, como cavalos de Tróia. A sua participação aumentou em 6.7 pontos percentuais para 15.56%. Quanto à geografia das ameaças móveis, o topo 10 países que foram atacados por malware móvel são mostrados abaixo:
1 | China | 17.70 |
2 | Síria | 15.61 |
3 | Irã | 14.53 |
4 | Iémen | 14.39 |
5 | Iraque | 8.44 |
6 | Arábia Saudita | 6.78 |
7 | Quênia | 5.52 |
8 | Suíça | 5.44 |
9 | Paquistão | 5.21 |
10 | Tanzânia | 5.15 |
Os usuários chineses foram os mais afetados pela Vírus Trojan Najin que abusou de mensagens SMS. Os usuários da Síria e do Irã foram os mais afetados pela modificação do WhatsApp que continha o módulo spyware. Semelhante aos anos anteriores, a maioria dos ataques cibernéticos em 2022 foram feitos através de malware, representando 67.78%. Enquanto isso, comparado com 2021, infecções por adware aumentaram de 16.92% para 26.91%, e as infecções por RiskWare aumentaram de 2.38% para 5.31%.
O malware móvel detectado com mais frequência
Malware troiano incomodou mais os usuários. Este tipo de malware estava disfarçado de programa legítimo. Ele pode enviar mensagens de texto, ligar para números especificados, exibir anúncios, e esconda seu ícone no dispositivo. Também, modificações do WhatsApp com módulo spyware eram bastante comuns, bem como aplicativos falsos para supostamente receber subsídios e aplicativos que inscrevem o usuário em serviços pagos de SMS.
Aplicativos RiskTool
A família de aplicativos RiskTool faz pagamentos enviando mensagens de texto sem notificar o usuário. Geralmente, é uma transferência de dinheiro para outras pessoas ou pagamento de uma assinatura móvel. Entre aplicativos do tipo RiskTool detectados, Registo SMS 36.47%, Dontua 26.19%, e Robtes 24.41% classificado em primeiro lugar.
Adware móvel
O Adlo família é responsável pelos instaladores mais detectados em 2022, representando 22.07%. Estes são principalmente aplicativos falsos inúteis que baixam anúncios. Em segundo lugar está o Família Ewind no 16.46%. Em terceiro lugar está Anúncio oculto, que contabiliza 15.02%.
Trojans bancários móveis
Para o ano 2022, especialistas detectados 196,476 instaladores de Trojans bancários móveis. É o valor mais alto dos últimos seis anos e também 100% mais que no ano passado. A família Bray Trojan, que atacou principalmente usuários no Japão, contabilizado 66.40% de todos os Trojans bancários detectados. Em segundo lugar está a família Trojan.Fakecalls com 8.27% e Bian Banker com 3.25%. Também, de todos os Trojans bancários móveis ativos em 2022, um dos subespécimes de Bian é responsável pela maior parcela de usuários atacados, mais da metade na Espanha. A Arábia Saudita seguiu, e a Austrália ficou em terceiro lugar, com a maioria das vítimas enfrentando Gustavo Banqueiro.
Trojans ransomware móveis
Começando em 2021 e continuando através 2022, móvel ataques de ransomware recusou. Trojan.pigetrl/lockscreen era o líder, representando 75.10% de todos os ransomwares móveis. Além disso, foi um dos melhores 20 tipos de malware móvel detectados com mais frequência. Em segundo lugar ficou trojan.locker/rkor. Ele pode bloquear a tela e exigir que os usuários paguem uma multa pelo conteúdo ilegal que supostamente visualizaram. O maior número de usuários atacados por Trojans ransomware móveis em 2022 eram na China, Iémen, e Cazaquistão.
Embora o número de ataques tenha diminuído em 2021, o número de ataques ficou estável em 2022. Infelizmente, os cibercriminosos estão trabalhando para melhorar a funcionalidade do malware e os vetores de distribuição, e o malware é cada vez mais distribuído através de canais legítimos. Portanto, os usuários precisam estar atentos ao instalar aplicativos e evitar clicar em banners de anúncios, mesmo em aplicativos legítimos, como às vezes o desenvolvedor do aplicativo não sabe o que os anúncios do aplicativo contêm.