Os cibercriminosos estão a apostar mais em ataques a dispositivos móveis – como telemóveis e relógios inteligentes – para roubar informação bancária às pessoas e atacar empresas. É uma das tendências mais notórias de 2019, de acordo com um relatório recente da empresa de segurança informática S21Sec (que pertence ao grupo Sonae, dono do PÚBLICO) sobre os primeiros seis meses do ano. 

Só nos primeiros três meses de 2019 foram registados mais 61% de ataques móveis em aparelhos Android para chegar a informação bancária do que nos últimos três meses de 2018. Um dos métodos mais utilizados em ataques móveis é misturar “cavalos de Tróia” (um tipo de vírus disfarçado de programa legítimo), e tácticas de engenharia social como o phishing (enviar mensagens de SMS ou emails falsos para roubar credenciais). O Svpeng, por exemplo, é um vírus que infecta telemóveis Android através da plataforma de publicidade do Google, o AdSense. Ao clicar acidentalmente num anuncio infectado, o vírus é instalado no telemóvel do utilizado e ganha acesso aos contactos e histórico. Isto permite enviar SMS falsificados em nome do banco, ou bloquear o dispositivo (uma espécie de “rapto digital”) a troco de dinheiro ou credenciais de acesso.

“Os autores têm sido obrigados a adaptar-se e a incluir mecanismos mais criativos para realizar transferências fraudulentas”, explica, no entanto, a equipa da S21sec. “Antigamente, bastava roubar credenciais de acesso. Mas a verificação a dois factores [por exemplo, pedir um código enviado por telemóvel], implementadas por diferentes [entidades] financeiras, mudou isto.”

Um exemplo disto é o BackSwap, um programa malicioso que não tenta ludibriar o sistema de verificação a dois passos. Em vez disso, altera o recipiente das transferências bancárias feitas pelo utilizador infectado, roubando dinheiro às vitimas sem ter acesso directo à conta. Este tipo de ataque é conhecido pela sigla MitB (man in the browser, ou “homem no browser” em português): permite modificar aquilo que a vítima vê, e infectar o navegador de Internet para modificar e roubar informação).

A informação da S21sec sobre as ameaças mais comuns em 2019 baseia-se na recolha de dados da própria empresa (obtidos durante a prestação de serviços de segurança) desde o começo do ano. Foram comparados com informação pública e de outras fontes (por exemplo, dados da empresa de cibersegurança Kaspersky e do norte-americano Instituto Nacional de Padrões e Tecnologia). No total, foram recolhidas 900 mil amostras de programas maliciosos.

Ameaças persistentes

De entre os ciberataques analisados, foram encontradas 50 ameaças persistentes. Trata-se de ciberataques sofisticados que muitas vezes têm o apoio de entidades governamentais – o principal objectivo é, principalmente, espionagem governamental. Por vezes, há também o intuito de causar danos à infra-estrutura crítica (transportes, energia, serviços de urgência) de algumas nações. “São ataques que não afectam só as empresas e sectores alvo, mas toda a sociedade”, lê-se no relatório.

Em 2019, a empresa de engenharia francesa Altran e a empresa de produção de alumínio Norsk Hydro foram algumas das afectadas. Ambas foram afectadas depois de trabalhadores abrirem ligações e descarregarem ficheiros em emails falsos, por engano. Em casos extremos este tipo de problemas torna cidades inteiras “reféns de hackers” – foi o que aconteceu em 2018 no Atlanta, quando funcionários municipais da cidade norte-americana ficaram sem acesso ao e-mail, os tribunais ficaram paralisados, e os habitantes não conseguiam pagar as contas de vários serviços.

Os especialistas da S21sec também encontraram 7343 vulnerabilidades escondidas em dispositivos electrónicos usados diariamente pelas pessoas. Os dispositivos com mais vulnerabilidades são iOS, do iPhone, e o Watch OS, da Apple. Seguem-se o Chrome OS e o Android, ambos do Google.

“As vulnerabilidades são as condições e características que tornam um sistema susceptível a ameaças”, explica a equipa. Trata-se de fraquezas ou falhas nas operações e estrutura dos sistemas: por exemplo, o Meltdown e o Specter, divulgados em 2017, são exemplos de vulnerabilidades escondidas durante décadas nos processadores das grandes fabricantes (se tivessem sido exploradas por atacantes, antes de descobertas por profissionais de segurança, teriam posto em causa a segurança de dados armazenados em centenas de milhares de dispositivos electrónicos em todo o mundo).

De acordo com os especialistas da S21sec, as vulnerabilidades mais aproveitadas pelos criminosos em 2019 são, no entanto, falhas nas ferramentas do Office, da Microsoft, que inclui o processador de texto Word, o Excel e o PowerPoint. São 69,4% do total. Seguem-se vulnerabilidades em aplicações Java (13,8%) e nos aparelhos Android (11,1%).