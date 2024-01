Brasil é o quinto país mais alvo de ataques cibernéticos no mundo e os ataques móveis estão crescendo em sofisticação

Segundo pesquisa recente da Kaspersky, o Brasil é o quinto país mais visado, com 1,2 milhão de ataques cibernéticos em todo o mundo. “Os aplicativos móveis são vulneráveis a várias formas de ataques cibernéticos e podem, de fato, ser hackeados. Os cibercriminosos podem explorar falhas de segurança até mesmo em aplicativos. É por isso que a segurança de aplicativos móveis não deve ser negligenciada”, explica Tom Tovar, CEO e cofundador da Appdome, o one-stop para defesa de aplicativos móveis.

Dados confidenciais armazenados no dispositivo ou usados pelo aplicativo ou usuário podem ser facilmente comprometidos usando centenas de ferramentas poderosas, disponíveis gratuitamente e fáceis de usar, que abrem milhares de vetores de ameaças exploráveis exclusivos para dispositivos móveis.

Aplicativos móveis têm sido alvo cada vez mais atraente para os hackers. E por definição, os aplicativos móveis são extremamente vulneráveis porque são executados em ambientes desprotegidos, fora do datacenter e dos firewalls, deixando-os sujeitos a uma ampla variedade de tipos diferentes de ameaças e ataques.

Para entender melhor o problema, Appdome, especializada em segurança automatizada de aplicativos móveis, explica como os aplicativos móveis modernos se tornaram o novo terreno fértil para os criminosos cibernéticos explorarem por meio de campanhas de fraude extremamente sofisticadas e escaláveis, ao mesmo tempo que passam despercebidas às soluções de segurança tradicionais.

Phishing móvel e fraude sintética

O phishing é um método de ataque antigo há décadas e vem em muitas variedades. Em um ataque de phishing, a vítima recebe um convite para interagir com um conteúdo falso ou malicioso que imita uma entidade confiável, como uma mensagem do seu banco solicitando que você verifique sua conta adicionando seu número de seguro social. A vítima pensa que está enviando informações confidenciais para seu banco, mas na verdade as está enviando para um malware ou invasor.

Historicamente, o e-mail tem sido um canal popular através do qual são conduzidas campanhas de phishing, mas não é o único. Na verdade, os ataques de phishing modernos vão muito além do e-mail e muitas vezes envolvem aplicativos móveis armados, usando métodos de ataque sofisticados, como malware de sobreposição, malware de serviço de acessibilidade, aplicativos e clones falsos, cavalos de Tróia com malware ofuscado ou criptografado e muito mais.

Malware, ataques de sobreposição e cavalos de Tróia

O malware, um tipo de software malicioso projetado para se infiltrar, danificar ou comprometer aplicativos, pode se infiltrar em aplicativos ou sistemas infectados. Eles podem roubar informações e monitorar atividades, sendo devastadores para a segurança do usuário.