Malware em apps Android regista crescimento em 2022

Como um todo, as ciberameaças a que os utilizadores estão expostos no sistema operativo Android cresceram ligeiramente no primeiro quadrimestre de 2022. No entanto, algumas categorias de ameaças em particular, como o spyware, registaram um aumento especialmente acentuado. Entre o último quadrimestre de 2021 e primeiro quadrimestre de 2022, as ameaças do software de apropriação de dados privados cresceram 170%.

A conclusão é do ESET Threat Report T1 2022, que compila as principais estatísticas dos sistemas de deteção da ESET. O relatório destaca as principais investigações da ESET no período, revelando informação exclusiva sobre ameaças atuais e tendências para o futuro.

Os perigos do spyware nos smartphones

O spyware não rouba dinheiro diretamente das suas vítimas. Em vez disso, este tipo de ameaça apodera-se de dados sensíveis em smartphones afetados, acedendo a várias funções como gravações de áudio e vídeo. O crescimento do spyware significa que agentes criminosos estão encontrar formas de monetizar dados pessoais ou empresariais através de dispositivos Android.

De acordo com Ricardo Neves, Marketing Manager na ESET Portugal, “em muitos casos, as vítimas não sabem quando é que os seus dados roubados serão utilizados, podendo ser surpreendidas anos mais tarde, o que dificulta, por sua vez, a capacidade de determinar como tudo aconteceu. Isto significa que é provável que a maioria das pessoas afetadas pelo atual crescimento do spyware ainda não saibam que foram vítimas de roubo de informação.”

Os spywares mais populares

As fontes de spyware em apps Android proliferaram no primeiro quadrimestre de 2022. Por um lado, investigadores do Lab52 identificaram um spyware que estabelece o controlo total sobre o dispositivo e os seus conteúdos se as permissões da app maliciosa forem aceites pelo utilizador. A ESET detetou esta ameaça como uma variante do Android/Spy.Agent Trojan. Esta variante é uma das 10 principais ameaças Android registadas nos primeiros quatro meses do ano de 2022.

Por outro, investigadores da AppCensus encontraram várias aplicações disponíveis para download na loja Google Play que continham código malicioso a fim de recolher números de telefone, endereços de email e dados de localizações – algumas das quais foram descarregadas mais de 10 milhões de vezes antes da Google intervir.

Ricardo Neves acrescenta: “Os utilizadores devem descarregar apenas aplicações confiáveis e utilizarem uma solução de segurança para dispositivos móveis que detete estas aplicações maliciosas que contêm malware”.

Os investigadores ligaram estas apps a uma empresa sediada no Panamá que, de acordo com o Wall Street Journal, está ligada a um fornecedor norte-americano na área da defesa que oferece serviços de ciberinteligência.

Visão geral sobre outras ameaças Android

Categorias de ameaças Android como o adware e o stalkerware decresceram em número de deteções (-11% e -11,7%, respetivamente), enquanto outras aumentam. Ameaças como as scam apps (27,7%), clickers (31,6%) e SMS trojans (145,2%) registaram um aumento em comparação com o terceiro quadrimestre de 2021.

Também o malware bancário assistiu a um crescimento de 13,9% após um declínio no quadrimestre anterior. Um dos casos em destaque analisados pelos investigadores da ESET foi uma campanha que visava os clientes de oito bancos na Malásia. Neste caso, o malware distribui-se através de aplicações maliciosas descarregadas a partir de websites falsos, mas com uma aparência legítima. Saiba mais sobre essa investigação da ESET aqui.

Para mais informações sobre o ESET Threat Report T1 2022, consulte o relatório completo.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

one × one =