Telemóveis e relógios inteligentes alvo de ciberataques

Nos primeiros três meses do ano, foram registados mais mais 61% de ataques em aparelhos Android para chegar a informação bancária (…).

ciberataques em telemóveis, ciberataques em relógios inteligentes

Os cibercriminosos estão a apostar mais em ataques a dispositivos móveis – como telemóveis e relógios inteligentes – para roubar informação bancária às pessoas e atacar empresas. (…)

Só nos primeiros três meses de 2019 foram registados mais 61% de ataques móveis em aparelhos Android para chegar a informação bancária do que nos últimos três meses de 2018. Um dos métodos mais utilizados em ataques móveis é misturar “cavalos de Tróia” (um tipo de vírus disfarçado de programa legítimo), e tácticas de engenharia social como o phishing (enviar mensagens de SMS ou emails falsos para roubar credenciais). O Svpeng, por exemplo, é um vírus que infecta telemóveis Android através da plataforma de publicidade do Google, o AdSense. Ao clicar acidentalmente num anuncio infectado, o vírus é instalado no telemóvel do utilizado e ganha acesso aos contactos e histórico. Isto permite enviar SMS falsificados em nome do banco, ou bloquear o dispositivo (uma espécie de “rapto digital”) a troco de dinheiro ou credenciais de acesso. (…)

Um exemplo disto é o BackSwap, um programa malicioso que não tenta ludibriar o sistema de verificação a dois passos. Em vez disso, altera o recipiente das transferências bancárias feitas pelo utilizador infectado, roubando dinheiro às vitimas sem ter acesso directo à conta. Este tipo de ataque é conhecido pela sigla MitB (man in the browser, ou “homem no browser” em português): permite modificar aquilo que a vítima vê, e infectar o navegador de Internet para modificar e roubar informação). (…)

De entre os ciberataques analisados, foram encontradas 50 ameaças persistentes. Trata-se de ciberataques sofisticados que muitas vezes têm o apoio de entidades governamentais – o principal objectivo é, principalmente, espionagem governamental. Por vezes, há também o intuito de causar danos à infra-estrutura crítica (transportes, energia, serviços de urgência) de algumas nações. “São ataques que não afectam só as empresas e sectores alvo, mas toda a sociedade”, lê-se no relatório.

Em 2019, a empresa de engenharia francesa Altran e a empresa de produção de alumínio Norsk Hydro foram algumas das afectadas. Ambas foram afectadas depois de trabalhadores abrirem ligações e descarregarem ficheiros em emails falsos, por engano. Em casos extremos este tipo de problemas torna cidades inteiras “reféns de hackers” – foi o que aconteceu em 2018 no Atlanta, quando funcionários municipais da cidade norte-americana ficaram sem acesso ao e-mail, os tribunais ficaram paralisados, e os habitantes não conseguiam pagar as contas de vários serviços. (…)

Trata-se de fraquezas ou falhas nas operações e estrutura dos sistemas: por exemplo, o Meltdown e o Specter, divulgados em 2017, são exemplos de vulnerabilidades escondidas durante décadas nos processadores das grandes fabricantes (se tivessem sido exploradas por atacantes, antes de descobertas por profissionais de segurança, teriam posto em causa a segurança de dados armazenados em centenas de milhares de dispositivos electrónicos em todo o mundo). (…)

[A]s vulnerabilidades mais aproveitadas pelos criminosos em 2019 são, no entanto, falhas nas ferramentas do Office, da Microsoft, que inclui o processador de texto Word, o Excel e o PowerPoint. São 69,4% do total. Seguem-se vulnerabilidades em aplicações Java (13,8%) e nos aparelhos Android (11,1%).

Formação Relacionada

ciberataques em telemóveis, ciberataques em relógios inteligentes

Pequenino, Karla (2019) Telemóveis e relógios inteligentes são cada vez mais alvo de ciberataques. Recuperado a 12 de Agosto de 2019 em https://www.publico.pt/2019/08/12/tecnologia/noticia/telemoveis-relogios-inteligentes-sao-alvo-ciberataques-1883203