Avanço na Inteligência Artificial cria ameaças móveis e beneficia os golpistas

Relatório aponta que aplicativos, seja para comunicação, produtividade ou jogos, são uma das maiores ameaças à segurança móvel. Além disso, assegurar a proteção online dos menores é um desafio na era da parentalidade moderna

Compartilhar:

A McAfee apresenta o seu Relatório Anual de Ameaças do Consumidor Móvel antes do Congresso Mundial de Tecnologia Móvel (MWC) de Barcelona. O levantamento detalha as principais tendências globais em matéria de ameaças e esquemas móveis para conhecimento, e como se proteger contra eles.

 

No final de 2022, foram lançados alguns aplicativos revolucionários, como o ChatGPT do OpenAI e o gerador de imagens DALL-E 2. Estas ferramentas proporcionaram uma poderosa Inteligência Artificial (IA) às massas, criando oportunidades empolgantes para a inovação e produtividade, mas também proporciona essas mesmas oportunidades aos cibercriminosos.

 

O Relatório de Ameaças Móveis ao Consumidor de 2023 da McAfee foca na maneira como os golpistas aproveitam estas ferramentas para enganar ou fraudar os consumidores em número crescente, tal como identificado pela equipe de Pesquisa Móvel da McAfee. Um tema comum em todo o processo é a prevalência de aplicativos telefônicos maliciosos.

 

“Os nossos dispositivos móveis são agora mais do que nunca uma parte essencial da nossa vida cotidiana. Eles nos permitem acessar uma riqueza de informação e entretenimento e proporcionam a liberdade de sermos produtivos a partir de quase qualquer lugar”, diz Steve Grobman, Diretor de Tecnologia da McAfee. “Infelizmente, também proporcionam aos cibercriminosos maior acesso a potenciais vítimas. Partilhando ideias da Equipe de Investigação de Ameaças da McAfee, estamos capacitando os nossos clientes para desfrutarem livremente e em segurança das suas vidas digitais”.

 

Não confie nos aplicativos só porque parecem legítimos

 

Os aplicativos maliciosos tendem a cair em algumas categorias – coisas que são populares, fáceis de usar, e aparentemente inofensivas. Muitos aplicativos maliciosos oferecem alguma funcionalidade legítima, mas só porque um aplicativo gratuito funciona, não significa que não esteja escondendo segundas intenções. Os criminosos geralmente usam a criptografia para ocultar o seu código falso dos revisores, ou criam um atraso, para as coisas ruins não apareçam até que o aplicativo seja publicado na loja de aplicativos.

 

O novo gerador de imagens AI do OpenAI, DALL-E 2, introduziu uma onda de aplicativos móveis baseados em IA que podem criar imagens artísticas baseadas em fotografias. Enquanto alguns destes aplicativos são legítimos, outros podem ser aplicativos maliciosos que procuram capitalizar as recentes tendências da IA.

 

O relatório detalha como os cibercriminosos estão aproveitando os aplicativos maliciosos:

 

• Deslizando para os suas DMs: 6,2% das ameaças que a McAfee identificou no Google durante 2022 estavam na categoria “Comunicação”, principalmente malware disfarçado de aplicativos SMS. Mas, mesmo os aplicativos de comunicação legítimos podem criar uma oportunidade para os golpistas. Eles utilizaram mensagens fraudulentas para enganar os consumidores a clicar num link malicioso, tentando levá-los a compartilhar credenciais de login, números de conta, ou informações pessoais. Enquanto estas mensagens por vezes contêm erros ortográficos ou gramaticais, ou utilizam frases estranhas, o surgimento de ferramentas de IA como o ChatGPT pode ajudar os golpistas a limpar os seus erros ortográficos e gramaticais, dificultando detectar mensagens fraudulentas através de erros no conteúdo. A gravidade destas ameaças de comunicação é também evidente no volume de adultos (66%) que receberam mensagens de um estranho nas redes sociais, com 55% solicitados a transferir dinheiro.*

 

• Aproveitando a política de traga seu próprio dispositivo: 23% das ameaças que a McAfee identificou estavam na categoria de aplicativos “Ferramentas”. Os aplicativos relacionados com o trabalho para dispositivos móveis são grandes impulsionadores de produtividade – categorias como editores PDF, VPNs, gestores de mensagens, scanners de documentos, impulsionadores de baterias e limpadores de memória. Estes tipos de aplicativos são direcionados para o malware porque as pessoas esperam que o aplicativo exija permissões no seu telefone. Pedir permissões para armazenamento, mensagens, calendários, contatos, localização, e mesmo definições do sistema não é incomum e permite aos golpistas recuperarem todo o tipo de informação relacionada ao trabalho.

 

• Visar jogadores adolescentes e pré-adolescentes com telefones: 9% das ameaças que a McAfee identificou foram jogos de categorias de aplicativos como Casual, Arcade e Ação. Aplicativos maliciosos almejam muitas vezes coisas que as crianças e os adolescentes gostam, tais como jogos, criação de vídeos, e gerenciamento das redes sociais. Os tipos mais comuns de ameaças detectados dentro da categoria de jogos em 2022 foram adware agressivo – aplicativos que exibem publicidade excessiva enquanto utilizam o aplicativo e mesmo quando não utilizam. É importante garantir que os telefones das crianças estejam impedidos de baixar novos aplicativos, ou que estejam informados e capazes de questionar aplicativos suspeitos, e identificar os fraudulentos.

 

O que os consumidores podem fazer para se protegerem e às suas famílias? A equipe de Pesquisa Móvel da McAfee recomenda as seguintes tácticas:

 

• Desconfie de e-mails, textos ou mensagens diretas não solicitadas e pense duas vezes antes de clicar em qualquer link;

• Lembre-se que a maioria destes esquemas funciona porque o golpista cria uma falsa sensação de urgência ou se aproveita de um estado emocional elevado. Faça uma pausa antes de correr para em interagir com qualquer mensagem que seja ameaçadora ou urgente, especialmente se for de um remetente desconhecido ou improvável;

• Se é bom demais para ser verdade, provavelmente é;

• Certifique-se de que o seu dispositivo móvel está protegido com soluções de segurança que incluem características para monitorar e bloquear links potencialmente maliciosos.

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....