Por redação AIoT Brasil

Em 2024, a empresa de cibersegurança Kaspersky detectou mais de 33,3 milhões de tentativas de ataques a bancos por meio de smartphones em todo o mundo, com diversos tipos de malwares e softwares indesejados, o que representa um crescimento de 196% desse tipo de fraude em relação ao ano anterior. No Brasil, uma das preocupações é a crescente ameaça das ferramentas maliciosas conhecidas como HackTools de Android, projetadas para fraudar vendedores online.

De acordo com a Kaspersky, as variantes FakePay representaram 97% das tentativas de ataques de malware direcionados a smartphones brasileiros em 2024. “Esses utilitários maliciosos simulam transações falsas de pagamentos via Pix, enganando vendedores e resultando em perdas financeiras”, explicou a empresa, com base nos dados do recém-divulgado relatório “The mobile malware threat landscape in 2024”.

O FakeMoney é um aplicativo projetado para simular investimentos e pagamentos falsos e, em 2014, representou a principal ameaça digital global. Também preocupante foi o uso de versões modificadas do WhatsApp, infectadas com o trojan Triada, capazes de instalar outros programas maliciosos ou exibir anúncios indesejados, comprometendo a segurança e o desempenho do dispositivo.

O número de ataques de trojans direcionados a bancos em smartphones Android aumentou de 420 mil em 2023 para 1,2 milhão em 2024. A Kaspersky alertou: “A tática usada pelos cibercriminosos inclui a distribuição de malware em massa para roubar credenciais bancárias, por meio de links espalhados por meio de SMS ou aplicativos de mensagens, além de anexos maliciosos em mensagens eletrônicas, que direcionam as vítimas para páginas falsas da web”.

Em geral, os golpistas usam a conta de um contato hackeado para enviar as mensagens, o que torna mais difícil perceber a fraude, ou exploram notícias em destaque para criar a noção de urgência e despertar a curiosidade dos alvos. “Em 2024, os cibercriminosos realizaram em média, a cada mês, 2,8 milhões de tentativas de ataques de malware, adware e software indesejado em dispositivos móveis”, disse a empresa.

Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, explicou que os criminosos, em vez de criarem pacotes de malware exclusivos, concentraram-se em distribuir os mesmos arquivos para o maior número possível de vítimas. “É mais importante do que nunca aprender e ensinar as pessoas próximas sobre os perigos cibernéticos – das crianças aos idosos –, pois ninguém está totalmente a salvo de golpes bem elaborados e truques psicológicos concebidos para roubar dados bancários”, alertou.

Para se proteger dos ataques aos smartphones, a Kaspersky recomenda que o usuário utilize apenas links de sites oficiais e instale um software de segurança capaz de detectar e bloquear atividades maliciosas. Além disso, é importante verificar com cuidado as permissões dadas a aplicativos, especialmente as de alto risco, como a de acessibilidade. “Outra boa recomendação é atualizar o sistema operacional e os aplicativos importantes conforme as atualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos com a instalação de versões atualizadas do software”, acrescentou a empresa.