0
0
Os aplicativos, seja para comunicação, produtividade ou jogos, são uma das maiores ameaças à segurança móvel, de acordo com a McAfee.
O final de 2022 viu o lançamento de alguns aplicativos revolucionários, como o chatbot ChatGPT da OpenAI e o gerador de imagens DALL-E 2. Essas ferramentas forneceram IA poderosa para as massas, o que cria oportunidades empolgantes de inovação e produtividade, mas também oferece essas mesmas oportunidades aos cibercriminosos.
O relatório da McAfee se concentra em como os cibercriminosos utilizam essas ferramentas para enganar ou fraudar os consumidores em números crescentes, conforme identificado por. Um tema comum é a prevalência de aplicativos de telefone maliciosos.
“Nossos dispositivos móveis são uma parte essencial de nossas vidas diárias agora mais do que nunca. Eles nos permitem acessar uma riqueza de informações e entretenimento e oferecem a liberdade de sermos produtivos de praticamente qualquer lugar”, afirma Steve Grobman , CTO da McAfee. “Infelizmente, eles também fornecem aos cibercriminosos maior acesso a possíveis vítimas. Ao compartilhar insights da equipe de pesquisa de ameaças da McAfee, estamos capacitando nossos clientes a aproveitar suas vidas digitais com liberdade e segurança.”
Aplicativos móveis maliciosos: populares, fáceis e aparentemente inofensivos
Aplicativos maliciosos para dispositivos móveis tendem a se enquadrar em algumas categorias – coisas que são populares, fáceis de usar e aparentemente inofensivas. Muitos aplicativos maliciosos fornecem algumas funcionalidades legítimas, mas só porque um aplicativo gratuito funciona, não significa que ele não esteja escondendo segundas intenções. Os criminosos geralmente usam criptografia para ocultar seu código malicioso dos revisores ou criam um atraso, para que as coisas ruins não apareçam até que o aplicativo seja publicado na loja de aplicativos.
O novo gerador de imagens AI da OpenAI, DALL-E 2, inaugurou uma onda de aplicativos móveis baseados em AI que podem criar imagens artísticas com base em fotos. Embora alguns desses aplicativos sejam legítimos, outros podem ser aplicativos maliciosos que buscam capitalizar as tendências recentes de IA.
Malware mascarado como aplicativos de SMS
6,2% das ameaças que a McAfee identificou no Google em 2022 estavam na categoria “Comunicação”, principalmente malware disfarçado de aplicativos de SMS. Mas mesmo aplicativos de comunicação legítimos podem criar uma oportunidade para golpistas. Eles usarão mensagens fraudulentas para induzir os consumidores a clicar em um link malicioso, tentando fazer com que eles compartilhem credenciais de login, números de contas ou informações pessoais.
Embora essas mensagens às vezes contenham erros de ortografia ou gramática ou usem frases estranhas, o surgimento de ferramentas de IA como o ChatGPT pode ajudar os golpistas a limpar seus erros de ortografia e gramática, tornando mais difícil detectar mensagens de fraude por erros no conteúdo. A gravidade dessas ameaças de comunicação também é evidente no volume de adultos (66%) que receberam mensagens de um estranho nas mídias sociais, com 55% solicitados a transferir dinheiro.
Aproveitando as políticas de BYOD
23% das ameaças identificadas pela McAfee estavam na categoria de aplicativos “Ferramentas”. Aplicativos relacionados ao trabalho para dispositivos móveis são ótimos impulsionadores de produtividade – categorias como editores de PDF, VPNs, gerenciadores de mensagens, scanners de documentos, impulsionadores de bateria e limpadores de memória.
Esses tipos de aplicativos são direcionados para malware porque as pessoas esperam que o aplicativo exija permissões em seus telefones. Pedir permissões para armazenamento, mensagens, calendários, contatos, localização e até mesmo configurações do sistema não é incomum e permite que os golpistas recuperem todos os tipos de informações relacionadas ao trabalho.
Aplicativos maliciosos para dispositivos móveis têm como alvo jogadores jovens
9% das ameaças identificadas pela McAfee eram jogos de categorias de aplicativos como casual, arcade e ação. Aplicativos maliciosos geralmente visam coisas que crianças e adolescentes gostam, como jogos, criação de vídeos e gerenciamento de mídia social.
Os tipos de ameaças mais comuns detectados na categoria de jogos em 2022 foram adware agressivo – aplicativos que exibem anúncios excessivos durante o uso do aplicativo e mesmo quando você não o está usando.
É importante garantir que os telefones das crianças sejam impedidos de baixar novos aplicativos ou que sejam informados e capazes de questionar aplicativos suspeitos e identificar os fraudulentos.
O que os consumidores podem fazer para proteger a si mesmos e suas famílias?
- Suspeite de e-mails, textos ou mensagens diretas não solicitadas e pense duas vezes antes de clicar em qualquer link.
- Lembre-se de que a maioria desses golpes funciona porque o golpista cria um falso senso de urgência ou se aproveita de um estado emocional elevado.
- Faça uma pausa antes de correr para interagir com qualquer mensagem ameaçadora ou urgente, especialmente se for de um remetente desconhecido ou improvável. Se é bom demais para ser verdade, provavelmente é.
- Certifique-se de que seu dispositivo móvel esteja protegido com soluções de segurança que incluam recursos para monitorar e bloquear links potencialmente maliciosos.
FONTE: HELPENET SECURITY