Appgate lista principais ataques a dispositivos móveis

Share:

Appgate lista principais ataques a dispositivos móveis

Cada vez mais sofisticadas, investidas prometem até mesmo vacina contra Covid para atrair vítimas

São Paulo, 25 de maio de 2021: Os dispositivos móveis são, hoje, um dos principais alvos dos cibercriminosos, que seguem explorando vulnerabilidades como phishing de SMS para infectar aparelhos e roubar dados confidenciais. De acordo com os especialistas da Appgate, fornecedora global de soluções de segurança cibernética, por mais que a prática não seja nova, a capacidade de adaptação das investidas parece inesgotável, o que mantém essa preocupação no radar de empresas e usuários. 

“Ficar à frente dessas tendências e entender os ataques mais recentes é crucial para enfrentar o cenário de ameaças a dispositivos móveis, em constante mutação”, analisa David López, VP de Vendas Latam na Appgate. “E como é impossível controlar ou limitar o que o usuário faz em seu dispositivo, a abordagem mais eficaz envolve uma estratégia de segurança que se concentra na avaliação do risco do dispositivo”, conclui. 

Segundo López, as técnicas e vetores de ataques mais recentes incluem as seguintes: 

Campanhas de phishing de SMS: muitos indivíduos ainda caem em ataques via SMS. “No início do ano passado, houve um golpe com foco em indivíduos hospedados em um hotel. A mensagem foi tão convincente que 54% seguiram o link”, destaca López. As campanhas em destaque incluem:

  • Empresas de logística: com a explosão das compras online devido à pandemia, companhias do gênero se tornaram alvos de campanhas. “No meio do ano, houve um influxo de phishing de SMS relacionado a pacotes perdidos do Fedex ou Amazon com links para sites maliciosos”, lembra o executivo. 
  • Golpes financeiros: mensagens de texto SMS foram enviadas para vários usuários do PayPal informando às vítimas que suas contas foram “permanentemente limitadas” e fornecendo link para verificar sua identidade. “Nossos clientes também relataram golpes de SMS relacionados a fraudes financeiras ligadas a falsas iniciativas de ajuda.
  • Golpes COVID: recentemente, houve campanhas de phishing para dispositivos móveis relacionadas às vacinas. Com a mensagem “Identificamos que você está qualificado para se inscrever para sua vacina”, a campanha solicita que o usuário clique em um link para obter mais informações e ‘se inscrever’ para a vacinação. 
VEJA TAMBÉM:  60% dos líderes não confiam em sua capacidade de proteger acesso à nuvem

Ataques do emulador móvel: utilizados por desenvolvedores de aplicativos para testar e realizar tarefas de garantia de qualidade, os emuladores se tornaram populares entre os atacantes. Com informações básicas sobre um dispositivo legítimo, os fraudadores conseguem recriar ambientes móveis e obter acesso a informações confidenciais. “Em um ataque recente utilizando emuladores, os agentes foram capazes de falsificar os dispositivos reais do usuário e controlar a conta”, relata López. Quase 16.000 dispositivos foram comprometidos e milhões de dólares foram roubados em questão de dias. 

Medidas de segurança do sistema operacional (SO): apesar dos avanços da Apple e Android na segurança de seus sistemas operacionais, os fraudadores seguem inovando e criando ataques sofisticados. Aplicativos móveis desonestos que entregam qualquer número de programas maliciosos por meio de Trojans continuam sendo um problema. Desbloquear smartphones das limitações impostas pelo fabricante, uma prática conhecida como jailbreaking ou root, é outra prática altamente insegura. Os invasores são até conhecidos por desenvolver malware que visa especificamente telefones desbloqueados ou com root, pois são muito mais fáceis de infectar.

Na visão da Appgate, uma solução de proteção contra fraude móvel verdadeiramente exaustiva deve ser capaz de avaliar se um dispositivo oferece risco  (por ser desbloqueado, por exemplo). “Essa solução  deve permitir que as organizações decidam quais dispositivos devem ter o acesso negado devido à sua tolerância ao risco”, pontua López. 

“Para os clientes de uma instituição financeira que desejam fazer suas transações bancárias por meio de seu smartphone ou tablet, toda a proteção de que precisam pode ser integrada ou ‘embutida’ no próprio aplicativo móvel do banco – proporcionando uma experiência segura e sem atrito”,  completa o executivo.

VEJA TAMBÉM:  CPQD inicia pesquisa para a edição 2023 do Radar Conecte-se ao Novo

Sobre Appgate

Appgate é uma empresa de acesso seguro que fornece soluções de segurança cibernética para pessoas, dispositivos e sistemas com base nos princípios de segurança Zero Trust, atualizando os sistemas de TI para combater as ameaças cibernéticas de hoje e de amanhã. Por meio de um conjunto de produtos de segurança híbridos e em nuvem diferenciados, permite que as empresas se protejam de maneira fácil e eficaz contra ameaças cibernéticas. Appgate protege mais de 650 organizações governamentais e empresariais. Saiba mais em appgate.com.

Relacionados

CPQD
Mudanças na certificação de produtos para telecom serão tema de live do CPQD

Compartilhe Siga no Google Notícias   Mudanças na certificação de produtos para telecom...

CPQD
Tecnologias para transformação digital são o foco de série de lives do CPQD

Compartilhe Tecnologias para o novo cenário da transformação digital são o foco de...