Brasil é maior alvo de ameaças para Android na América Latina

Durante o segundo dia do fórum anual de segurança da informática promovido pela ESET, conversamos com o especialista Daniel Cunha Barbosa, pesquisador de segurança da ESET Brasil. Ele explicou um pouco dos desafios que nosso país enfrenta para se proteger das ameaças virtuais, e também comentou sobre padrões que vêm sendo vistos em ataques detectados nos últimos anos.

• Ameaças a celulares Android aumentaram quase 10%, diz ESET
• 71% dos usuários confiam menos em fintechs exploradas em fraudes

De uma forma geral, apesar de seguir muitas das tendências vistas tanto dentro da América Latina quanto a nível global, o Brasil possui um perfil particular que o torna alvo de ameaças mais específicas em relação aos países vizinhos, e foi sobre isso que Daniel conversou com o Canaltech neste segundo dia de evento.

Terceiro em trojans, primeiro em ameaças para Android

O Brasil sempre foi um alvo muito visado para criminosos que fazem uso de trojan para coletar dados sensíveis de suas vítimas, figurando como o país com mais detecções em vários relatórios nos últimos anos. Pelo visto, porém, a situação melhorou um pouco por aqui, pois segundo os dados divulgados o Brasil está agora na terceira colocação deste ranking ingrato, representando 7,5% de todas as detecções do mundo relacionadas a trojans entre os meses de janeiro e setembro de 2022.

Ainda que tenha ficado atrás de México (10,6%) e Turquia (8,6%), o país se mostrou muito vulnerável especialmente no que diz respeito a dispositivos com Windows, e mais de 29 mil variantes do trojan vb.osk foram encontradas.

Além disso, o especialista comentou sobre o número cada vez maior de dispositivos Android infectados no Brasil, que já assume a liderança na América Latina com 28,7% das ameaças detectadas em 2022, superando o México, responsável por 27,3% dos alertas. Os principais meios de contaminação são por aplicativos instalados de fora da loja oficial, e geralmente são usados trojans bancários para a captação de dados sensíveis dos usuários.

Daniel também comentou sobre a preocupação com o aumento do Ransomware as a Service (RaaS) no Brasil, onde pessoas muitas vezes sem qualquer conhecimento técnico contratam o serviço de ransomware e infectam empresas ou pessoas de seu ciclo social/profissional para pedir resgate pelos dados, angariando valores milionários com isso a custos baixíssimos.

Home Office muda perfil de Phishing e expõe vulnerabilidades

Não é novidade para ninguém que a pandemia mudou os padrões de uso de smartphones, tablets e computadores, e pelo visto os cibercriminosos estão de olho nisso. Segundo o especialista da ESET, tivemos uma mudança nos tipos de Phishing usados entre os anos de 2021 e 2022, com um equilíbrio maior entre golpes que envolvem envio de links falsos (51,64%) e aqueles que demandam a instalação direta de um arquivo malicioso (48,35%).

Isso tem muito a ver com o uso de dispositivos pessoais para atividades profissionais, e vice-versa, já que muitas empresas não estavam preparadas para o regime de Home Office e acabaram por se descuidar na segurança. Com isso, foram encontradas entre janeiro e setembro de 2022 mais de 617 mil variantes de ameaças em ambiente Windows, especialmente em documentos com extensões da suíte de aplicativos da Microsoft ou arquivos de PDF.

Segundo Daniel Barbosa, muitas das ameaças encontradas poderiam ser evitadas com uma simples atualização dos dispositivos e aplicativos utilizados, já que nada menos que 91% delas são de execuções remotas de códigos (RCE) que exploram brechas descobertas há mais de 10 anos em programas como Excel 2003 e suíte Office 2008. A tendência também é vista em outros locais do mundo, mas se mostrou especialmente prejudicial no Brasil, mesmo em comparação com outros países da América Latina.

Em dispositivos móveis, os golpes normalmente envolvem mensagens diretas por WhatsApp ou Telegram, sendo o maior foco no envio de dinheiro por PIX.

Por fim, Daniel comentou sobre o aumento dos números de fake news no Brasil e como isso vem ajudando a infectar dispositivos, já que sites usados para disseminar informação falsa são alvos fáceis para uso de banners maliciosos. Além disso, algo que pode se tornar cada vez mais comum e perigoso são os golpes envolvendo deepfake (rostos alterados digitalmente) e deepvoice (vozes alteradas digitalmente), por mais que ainda seja algo fora da realidade brasileira pelo foco maior em países falantes da língua inglesa.