Estamos entusiasmados por apresentar a última edição do Relatório de ameaças móveis do consumidor da McAfee de 2022. Afinal, quando se conhecem os desafios que se enfrentam, é mais fácil estar confiante online. Neste blogue, vamos ver alguns exemplos das técnicas que os cibercriminosos utilizam para o enganar ou defraudar através do seu telemóvel. Estes exemplos são alguns dos ataques mais sofisticados, utilizando logótipos reais, gráficos de qualidade e mensagens personalizadas. Esperamos que seja um recurso útil para proteger a sua vida digital, os seus dispositivos móveis e informações pessoais para que possa desfrutar de uma vida segura online com a sua família.
Os cibercriminosos refinam as suas fraudes até ao máximo nível
Os cibercriminosos estão a melhorar as suas técnicas, utilizando informações pessoais e gráficos de alta qualidade para disfarçar o malware como aplicações legítimas ou mensagens oficiais. Como estes ataques são bem-sucedidos em defraudar dinheiro e informações pessoais de um grande número de utilizadores móveis, mais criminosos estão a adotar esta abordagem ou a expandir as suas campanhas maliciosas. Vejamos algumas das diferentes técnicas que os vigaristas usam para enganar os utilizadores de dispositivos móveis.
Smishing parece amigável, mas é exatamente o contrário
O smishing móvel (também conhecido como mensagens SMS de phishing) são ataques que usam saudações personalizadas em mensagens SMS e que fingem ser de organizações legítimas para parecerem mais verossímeis. Estas mensagens frequentemente incluem ligações aos websites com logótipos, ícones e outros elementos gráficos autênticos, solicitando ao utilizador que introduza informações pessoais ou transfira uma aplicação. Os utilizadores devem ter o máximo cuidado com as mensagens SMS de fontes desconhecidas e devem dirigir-se diretamente aos websites da organização para validar os pedidos.
As fraudes de jogos móveis simulam ser uma ajuda para jogadores e ferramentas de batota
As ferramentas de batota e aplicações de hacking são formas populares de obter capacidades adicionais em jogos móveis. Os criminosos estão a explorar estas facetas ao promover aplicações de hacking de jogos que incluem código malicioso em canais de mensagens legítimos. Se instalado, o malware rouba as credenciais de contas de redes sociais e contas de jogos. Os jogadores devem ter cuidado ao instalar hacks de jogo, especialmente se solicitarem permissões de superutilizador.
As criptomoedas, tal como as suas fraudes relacionadas, são populares
As criptomoedas estão a proporcionar novas oportunidades para ataques com dispositivos móveis. O último estratagema é uma aplicação falsa que promete minerar moedas na nuvem por uma taxa mensal. As avaliações falsas e um baixo custo parecem demasiado boas para ser verdade. Porque não são verdade. Estas aplicações apenas ficam com o dinheiro sem minerar nenhuma criptomoeda. Sem um código malicioso real, estas aplicações são difíceis de detetar, por isso os utilizadores devem desconfiar de promessas de centenas ou milhares de euros em criptomoedas por apenas alguns euros por mês.
Cuidado com as aplicações de mensagens falsas
Outro ataque utiliza várias aplicações falsas com gráficos sofisticados para enganar os utilizadores a inscreverem-se em subscrições premium. Centenas destas aplicações prometem funcionalidades como jogos móveis ou edição de fotos, e são apoiadas por muitas avaliações falsas de cinco estrelas. Quando instaladas, as aplicações pedem o número de telefone do utilizador e o PIN de verificação e utilizam-nos para se inscreverem em serviços de texto premium que direcionam os pagamentos para os criminosos. Os utilizadores devem ler as avaliações para procurar afirmações ambíguas, palavras repetitivas e uma mistura de avaliações de cinco estrelas e uma estrela.
Como proteger-se
Apesar de as táticas das ameaças continuarem a mudar à medida que os criminosos se adaptam e respondem às técnicas de deteção e eliminação, existem algumas medidas que os utilizadores devem tomar para limitar a sua exposição e os seus riscos.
Mantenha-se nas lojas de aplicações
Apesar de algumas aplicações maliciosas conseguirem superar o processo de verificação da loja de aplicações, a maioria das transferências de ataques parece ter origem nas redes sociais, anúncios falsos e outras fontes não oficiais de aplicações. Antes de transferir algo para o seu telefone, faça uma pesquisa rápida sobre a origem e o programador. Muitas destas fraudes foram denunciadas por outras pessoas.
Tenha cuidado com pedidos de definições e permissões
Muitas aplicações maliciosas obtêm o acesso de que necessitam, pedindo ao utilizador que lhes conceda autorização para utilizar permissões e definições desnecessárias. Quando instalar uma nova aplicação, leia estes pedidos e recuse aqueles que lhe pareçam dispensáveis, especialmente para serviços de acesso e acessibilidade de superutilizadores.
Atualize o seu software
Os programadores trabalham ativamente para identificar e resolver problemas de segurança. Atualize os seus sistemas operativos e aplicações frequentemente para que incluam as correções e proteções de segurança mais recentes.
Tenha cuidado com demasiadas avaliações de cinco estrelas
Os cibercriminosos inundam frequentemente as suas aplicações no Google Play com falsas avaliações de cinco estrelas. Muitas aplicações falsas ou maliciosas têm apenas uma mistura de avaliações de cinco estrelas e de uma estrela. As avaliações de cinco estrelas têm tipicamente afirmações ambíguas e um estilo repetitivo, indicando que são enviadas por bots. Compare-as com as avaliações de uma estrela para ter uma ideia das capacidades reais da aplicação.
Verifique se o seu telefone tem um comportamento esquisito
Os dispositivos com um comportamento estranho podem ter apenas um problema técnico básico, mas também pode ser um sinal de que são alvo de hackers. Investigue se algo não está bem, verifique alterações recentes ou contacte o suporte técnico do fornecedor do dispositivo móvel ou do fornecedor de software de segurança.
Utilize software de segurança
As soluções de segurança abrangentes em todos os dispositivos, quer sejam computadores, tablets ou smartphones, continuam a ser uma forte medida defensiva para proteger os seus dados e privacidade contra ciberameaças.
Esperamos que este relatório o ajude a manter-se atento a estas e outras ameaças móveis para que possa desfrutar com segurança e confiança da sua vida online. Para ver em detalhe as fraudes, consulte o relatório completo aqui.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
