Pesquisadores da Zscaler, uma respeitada empresa de segurança em nuvem, identificaram mais de 200 aplicativos maliciosos na Google Play Store, juntos eles somam mais de oito milhões de instalações.
Esses aplicativos estão espalhados em diversas categorias, como ferramentas, personalização, fotografia, produtividade e estilo de vida, representando uma ameaça aos dispositivos Android.
O Relatório de Ameaças Móveis, IoT e OT 2024 do Zscaler ThreatLabz também revelou uma escalada nas ameaças cibernéticas direcionadas a dispositivos móveis e IoT (Internet das Coisas).
O relatório, que cobre o período de junho de 2023 a abril de 2024, aponta um aumento de 45% nas transações de malware bloqueadas pela Zscaler Cloud em dispositivos IoT em comparação ao ano anterior.
A pesquisa também diz que houve uma redução geral nos ataques ao sistema Android, mas algumas categorias de malware se intensificaram.
Os ataques de malware bancário, por exemplo, cresceram 29%, enquanto os incidentes de spyware aumentaram surpreendentes 111%.
Em muitos casos, esses ataques conseguem burlar a autenticação multifator (MFA) do Android, tornando-se ainda mais perigosos.
Principais ameaças e categorias de malware
Entre os 200 aplicativos maliciosos identificados, o malware conhecido como "Joker" foi o mais comum, responsável cerca de 38,2% dos aplicativos infectados.
Conhecido por realizar fraudes com Wireless Application Protocol (WAP), o vírus Joker inscreve usuários em serviços premium sem que eles percebam.
Em seguida, o adware aparece com 35,9% dos casos, enquanto outras ameaças conhecidas incluem Facestealer (14,7%), Copper (3,7%), Loanly Installer (2,3%), Harly (1,4%) e Anatsa (0,9%).
O Anatsa, também conhecido como Teapot, é um malware bancário famoso que se espalha por meio de aplicativos aparentemente inofensivos, como leitores de PDF e QR code.
Ele já teve como alvo mais de 650 instituições financeiras em países como Alemanha, Espanha, Finlândia, Coreia do Sul e Cingapura, causando enormes prejuízos.
Setores e países mais afetados
O setor de manufatura foi o que mais sofreu com bloqueios de malware de IoT com 36,9% dos casos. Outros setores impactados incluem transporte (14,2%) e alimentos, bebidas e tabaco (11,1%).
Por outro lado, os segmentos de tecnologia e educação foram os principais alvos de malware móvel, refletindo a natureza diversificada das ameaças.
Geograficamente, os Estados Unidos lideram como o principal alvo de ataques de IoT, com 81% dos incidentes, seguidos por Japão, China, Cingapura e Alemanha.
Em relação ao malware móvel, a Índia é o país mais visado, sendo alvo de 28% das ocorrências, à frente dos Estados Unidos, Canadá, África do Sul e Holanda.
A integração de sistemas OT e os riscos envolvidos
Com a rápida integração dos sistemas OT (tecnologia operacional) às redes empresariais, a superfície de ataque para cibercriminosos cresceu muito nos últimos meses.
Esses sistemas, antes isolados, agora estão conectados à internet, o que facilita a proliferação de ameaças em larga escala.
Segundo a Zscaler, as implantações de OT envolvem milhares de dispositivos conectados em diferentes locais, criando uma vasta superfície de ataque, principalmente para vulnerabilidades de dia zero.
Além disso, o tráfego interno entre dispositivos OT (leste-oeste) aumenta o risco de movimento lateral, permitindo que um ataque bem-sucedido se espalhe por toda a rede.
Como proteger seu dispositivo Android
Para manter seu dispositivo Android protegido contra ameaças, evite baixar aplicativos de fontes desconhecidas e leia as avaliações e comentários antes de baixar qualquer app.
Além disso, verifique se o desenvolvedor do app é confiável. Desenvolvedores desconhecidos ou sem reputação podem representar um risco maior.
Antes de instalar qualquer app novo em seu dispositivo, leia as permissões com atenção, muitos aplicativos solicitam permissões que não são necessárias para o seu funcionamento.
Evite dar acesso a informações sensíveis sem necessidade e mantenha o software de segurança atualizado. Ter um antivírus ou um software de segurança atualizado no dispositivo ajuda a identificar e bloquear ameaças.