O relatório de ameaças financeiras de 2023 da Kaspersky mostra um aumento significativo nas fraudes contra dispositivos no sistema Android (celulares principalmente), que registraram alta de 32%. A pesquisa também revela que o uso do nome de marcas de lojas virtuais foi apontado como a principal fonte para iscas de phishing financeiro em 2023, totalizando 41,65% das tentativas. A Amazon foi a loja online mais imitada, com 34% das tentativas, seguida pela Apple, com 18,66%, e pela Netflix, com 14,71%. Confira as principais revelações abaixo.
O estudo revela que nos últimos 12 meses, a Kaspersky registrou que os ataques de trojans bancários direcionados a usuários de Android aumentaram 32% em comparação a 2022 – passando de 57.219 para 75.521 tentativas de ataque. Entre as pragas mais ativas, o prevalente foi o “Bian”, responsável por 22% de todas as tentativas de ataques em Android. O relatório traz ainda que o phishing financeiro continua como uma ameaça significativa no cenário móvel – tanto para as pessoas (30,68%) quanto para empresas (27,32%).
O golpe utilizando a marca Paypal também foi fortemente utilizado, representando 54,78% das tentativas de ataques às páginas de sistemas de pagamento eletrônico. A pesquisa destaca que o uso do nome de marcas de lojas virtuais foi identificado como a principal isca para esses ataques, totalizando 41,65% das tentativas de phishing financeiro no ano passado. A Amazon surgiu como a loja online mais copiada, representando 34% das tentativas, seguida da Apple (18,66%) e da Netflix (14,71%.)
Embora o número de vítimas afetadas por malware financeiro para computadores tenha diminuído 11% em 2023, o Ramnit e o Zbot foram identificados como as famílias de malware predominantes, visando mais de 50% das pessoas afetadas. Os consumidores continuaram a ser o alvo principal, compreendendo 61,2% de todos os ataques.
“O dinheiro sempre foi um ímã para os cibercriminosos e – na América Latina – ele é o que motiva a criação de golpes locais. Destaco também o crescimento de malware financeiro para celular e a queda dessas ameaças nos computadores. A explicação é simples, são nos apps bancários nos dispositivos móveis que estão as ferramentas de autenticação das transações – permitindo que a fraude seja realizada imediatamente em vez de ter que esperar a vítima estar conectada na página do banco no computador. Essa importância destaca a necessidade de proteger também o smartphone – seja ele para uso pessoal ou corporativo”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se manter a salvo de malware para dispositivos móveis, a Kaspersky recomenda baixar aplicativos apenas de lojas oficiais – Google Play ou a Amazon App Store. Os apps destes mercados não são 100% confiáveis, mas são verificados por representantes da loja e existe um sistema de filtragem.
Além disso, é importante verificar se as permissões dos aplicativos que utiliza e pense bem antes de dar permissões, especialmente quando se trata de permissões de alto risco, como a utilização de serviços de acessibilidade. Uma solução de segurança confiável pode ainda ajudar a detectar aplicativos maliciosos e adware, independentemente das suas técnicas de ofuscação, antes de começarem a causar prejuízos.
Por fim, o sistema e os aplicativos importantes deve ser atualizado à medida que novos patches de sistemas fiquem disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas de software.
