Os ataques a dispositivos móveis aumentaram de forma significativa em 2023. Com crescimento de 50% sobre o ano anterior, foram 33,8 milhões de ocorrências no período, de acordo com dados divulgados pela Kaspersky, empresa global de cibersegurança.
Segundo o relatório, a principal ameaça aconteceu via adware, um tipo de software que exibe anúncios publicitários indesejados em dispositivos, representando 40,8% de todas as ameaças identificadas.
A empresa observa uma tendência de ataques direcionados a dispositivos móveis, o que inclui o desenvolvimento de novas ferramentas e tecnologias maliciosas. Para se ter ideia, em 2022 foram 22,2 milhões de ataques apurados, um patamar inferior em mais de 10 milhões em comparação com o ano passado.
"A onda de atividade de malware e riskware no Android durante todo o ano de 2023 assinala uma mudança preocupante após um período de relativa tranquilidade. Alcançando no final do ano níveis que lembram o início de 2021, esse aumento destaca que a ameaça é frequente e serve de alerta para que as pessoas se protejam. Recomendamos que todos adotem medidas de segurança robustas para evitar cair em golpes pelo celular", afirma Anton Kivva, especialista em segurança móvel da Kaspersky.
Além do adware, houve queda na identificação de trojans bancários móveis, de aproximadamente 200 mil, em 2022, para 153,6 mil, no ano passado. No entanto, os dados indicam que os ataques com este tipo de tecnologia continuaram praticamente no mesmo nível – algo que sugere que os criminosos estão usando os mesmos programas maliciosos para realizar esses ataques.
A Kaspersky acrescenta que os ataques contra celulares costumam ocorrer tanto por meio de lojas oficiais, quanto não oficiais de aplicativos. Neste sentido, os especialistas da empresa observaram diversos apps considerados maliciosos infiltrados no Google Play.
Uma das estratégias mais comuns são os aplicativos falsos de investimentos que contam com táticas de engenharia social para extrair dados pessoais dos usuários, como nomes completos e números de telefone, para depois adicioná-los a bancos de dados utilizados em fraudes telefônicas. Um outro vetor de ataques importante são os mods (modificações) maliciosos do WhatsApp e do Telegram, desenvolvidos para roubar dados dos usuários.