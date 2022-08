Entre as ameaças Android detetadas pela ESET no primeiro quadrimestre de 2022, foram as apps com spyware que registaram o maior crescimento em comparação com o quadrimestre anterior.

É provável que muitas das pessoas afetadas pelo crescimento do software de apropriação de dados privados ainda não saibam que foram vítimas de roubo de informação. Quais os malwares mais populares?

As ciberameaças a que os utilizadores estão expostos no sistema operativo Android cresceram ligeiramente no primeiro quadrimestre de 2022, mas algumas categorias de ameaças em particular, como o spyware, registaram um aumento especialmente acentuado. Entre o último quadrimestre de 2021 e primeiro quadrimestre de 2022, as ameaças que envolvem apps Android com software de apropriação de dados privados cresceram 170%.

A conclusão é do ESET Threat Report T1 2022, que compila as principais estatísticas dos sistemas de deteção da ESET. O relatório destaca exemplos notáveis de investigação da especialista europeia em cibersegurança, revelando informação exclusiva sobre ameaças atuais e tendências para o futuro.

Malware no Android: Os perigos do spyware nos smartphones

O spyware não rouba dinheiro diretamente das suas vítimas; em vez disso, este tipo de ameaça apodera-se de tantos dados sensíveis quanto possível em smartphones afetados, conseguindo aceder a várias funções de dispositivos móveis como gravações de áudio e vídeo.

O crescimento acentuado do spyware significa que agentes criminosos estão a ser capazes de encontrar formas de monetizar dados pessoais ou empresariais através de dispositivos Android.

De acordo com Ricardo Neves, Marketing Manager na ESET Portugal

em muitos casos, as vítimas não sabem quando é que os seus dados roubados serão utilizados, podendo ser surpreendidas anos mais tarde, o que dificulta, por sua vez, a capacidade de determinar como tudo aconteceu. Isto significa que é provável que a maioria das pessoas afetadas pelo atual crescimento do spyware ainda não saibam que foram vítimas de roubo de informação.

Os spywares mais populares

As fontes de spyware em apps Android proliferaram no primeiro quadrimestre de 2022. Por um lado, investigadores do Lab52 identificaram um spyware que estabelece o controlo total sobre o dispositivo e os seus conteúdos se as permissões da app maliciosa forem aceites pelo utilizador. A ESET detetou esta ameaça como uma variante do Android/Spy.Agent Trojan, que é uma das 10 principais ameaças Android registadas nos primeiros quatro meses do ano de 2022.

Por outro, investigadores da AppCensus encontraram várias aplicações disponíveis para download na loja Google Play que continham código malicioso a fim de recolher números de telefone, endereços de email e dados de localizações - algumas das quais foram descarregadas mais de 10 milhões de vezes antes da Google intervir.

Ricardo Neves acrescenta que “os utilizadores devem descarregar apenas aplicações confiáveis e utilizarem uma solução de segurança para dispositivos móveis que detete estas aplicações maliciosas que contêm malware”.

Os investigadores ligaram estas apps a uma empresa sediada no Panamá que, de acordo com o Wall Street Journal, está ligada a um fornecedor norte-americano na área da defesa que oferece serviços de ciberinteligência.

Visão geral sobre outras ameaças Android

Além do spyware, enquanto categorias de ameaças Android como o adware e o stalkerware decresceram em número de deteções entre o terceiro quadrimestre de 2021 e primeiro de 2022 (-11% e -11,7%, respetivamente), outras aumentam. Ameaças como as scam apps (27,7%), clickers (31,6%) e SMS trojans (145,2%) registaram um aumento em comparação com o terceiro quadrimestre de 2021.

Também o malware bancário assistiu a um crescimento de 13,9% após um declínio no quadrimestre anterior. Um dos casos em destaque analisados pelos investigadores da ESET foi uma campanha que visava os clientes de oito bancos na Malásia, com malware distribuído através de aplicações maliciosas descarregadas a partir de websites falsos, mas com uma aparência legítima.