De acordo com a Check
Point, 27% das empresas no mundo sofreram ataques em seus dispositivos móveis
corporativos, mostrando uma clara tendência de alta de ataques de sexta geração
(Gen VI)
Os pesquisadores da Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora
global líder em soluções de cibersegurança, alertam para o crescimento do
malware de adware móvel como uma das formas mais comuns de ciberameaças projetadas
para coletar informações pessoais do dispositivo de um usuário. Levantamentos
recentes mostram que aproximadamente 4 bilhões[1] de pessoas estão
conectadas à Internet pelo smartphone, mas as organizações ainda deixam de
priorizar a segurança móvel. O Relatório de Cibersegurança da Check Point
2020 mostra que, em 2019, 27% das empresas sofreram um ciberataque
porque a segurança de um dispositivo móvel foi violada.
“É necessário apenas um dispositivo móvel comprometido para que os
cibercriminosos roubem informações confidenciais e acessem a rede corporativa
da organização”, explica Fernando de Falchi, gerente de Engenharia da Segurança
da Check Point Brasil. “Cada vez mais ameaças móveis são criadas diariamente,
com níveis mais altos de sofisticação e maiores taxas de sucesso. O adware para
dispositivos móveis, uma forma de malware projetado para exibir anúncios
indesejados na tela do usuário, é utilizado pelos cibercriminosos para executar
ciberataques de sexta geração (Gen VI)."
O inimigo é o ponto de origem do adware
O principal problema do adware é identificar como um smartphone
foi infectado. O Adware foi desenvolvido para se infiltrar em um dispositivo
sem ser detectado e sem procedimentos de desinstalação. A remoção desse tipo de
ameaça pode ser extremamente difícil e as informações que ele coleta, como
sistema operacional de dispositivos, localização, imagens, entre outras, podem
representar um alto risco em segurança.
O adware é geralmente distribuído por aplicativos móveis. De
acordo com Statista, existem
2,5 milhões de aplicativos disponíveis para usuários do Android e Google Play e
1,8 milhão de aplicativos disponíveis na Apple Store. Esses números demonstram
o amplo escopo desse tipo de ataque, fornecendo uma indicação clara do motivo
pelo qual os cibercriminosos se concentram nos dispositivos móveis.
Um exemplo do poder da praga do adware é o Agent Smith, uma
nova variante de malware móvel detectada no ano passado por um dos
pesquisadores da Check Point. O Agent Smith infectou cerca de 25 milhões de
dispositivos móveis em todo o mundo, sem ser notado pelos usuários. Para fazer
isso, imitou um aplicativo do Google e explorou vulnerabilidades conhecidas nos
sistemas Android, substituindo automaticamente os aplicativos instalados por
versões contendo código malicioso, tudo sem o conhecimento do usuário. Ele
também explorou os recursos do dispositivo exibindo anúncios fraudulentos que
poderiam gerar lucro roubando credenciais bancárias e espionando.
Dicas de proteção contra adware para
smartphone
Nesse caso, a prevenção é a melhor solução, pois é difícil remover
o adware depois que ele está instalado em um dispositivo. Aqui estão algumas
dicas para proteção pessoal e da organização contra adware para dispositivo
móvel:
• Faça o download apenas das lojas oficiais de aplicativos do
Google Play ou da Apple. Preste atenção ao número de downloads e às análises
dos usuários.
• Verifique se as funções que o aplicativo solicita que o usuário
acesse são necessárias. Por exemplo, se um aplicativo de lanterna solicitar
acesso aos contatos pessoais, isto “levantará uma bandeira vermelha” quanto à
confiança sobre um aplicativo legítimo.
• Evite permitir que o aplicativo funcione em segundo plano (a
menos que pareça completamente necessário).
• Atualize o dispositivo e o aplicativo para a versão mais
recente, com todos os patches de segurança necessários disponíveis.
• Utilize ferramentas de segurança para ajudar a proteger o
dispositivo, pois os cibercriminosos podem atacar usuários de Android e iOS.
A praga de adware móvel pode ser evitada com produtos como o SandBlast Mobile, a
solução de segurança da Check Point que protege as organizações contra ameaças
móveis avançadas com uma infraestrutura de proteção de rede no dispositivo. Ao
revisar e controlar todo o tráfego de rede do dispositivo, o SandBlast Mobile
evita ataques de phishing em todos os aplicativos, como e-mail, SMS, iMessage e
aplicativos de mensagens instantâneas. Também impede o acesso a sites
maliciosos ou restritos e impede que dispositivos infectados acessem recursos
corporativos e se comuniquem com botnets. Para garantir a privacidade dos
usuários e seus dados, o SandBlast Mobile valida o tráfego no próprio
dispositivo sem rotear os dados através de um gateway corporativo.
Check Point Software Technologies Ltd.
Check Point Research
Check Point Security nas redes sociais:
[1]
Fonte: Hootsuite e We Are Social
Nenhum comentário:
Postar um comentário