Ataque todos os cantos.
A empresa de segurança Group-IB anunciou a descoberta do GoldPickaxe, o primeiro trojan (malware) direcionado a usuários de iOS no Vietnã e na Tailândia, capaz de coletar dados faciais, outros documentos de identificação e interceptar mensagens SMS em iPhones da Apple. Com o surgimento do GoldPickaxe, os iPhones, antes considerados altamente seguros, já não são mais tão seguros.
Entretanto, especialistas em segurança da Kaspersky descobriram a campanha de ciberataque direcionada a telefones ao monitorar o tráfego da rede Wi-Fi da empresa usando a Plataforma Unificada de Monitoramento e Análise (KUMA) da Kaspersky. Após uma análise mais aprofundada, os pesquisadores descobriram que o invasor havia visado os dispositivos iOS de dezenas de funcionários da empresa. As vítimas receberam uma mensagem via iMessage com um anexo que não exigia nenhum clique. Sem qualquer interação da vítima, a mensagem explorava uma vulnerabilidade que permitia a execução de código para elevar privilégios e obter controle total do dispositivo infectado.
O Sr. Nguyen Van Thu, Diretor Geral de Segurança Cibernética do BKAV Technology Group, afirmou: Atualmente, existem muitas formas comuns de ataques via telefones celulares, como malware – infecção por meio de aplicativos falsos ou arquivos baixados de fontes desconhecidas; phishing – envio de mensagens/e-mails falsos para roubar informações pessoais ou contas; engenharia social – exploração da ingenuidade e falta de conhecimento para obter acesso. Outros tipos incluem a exploração de vulnerabilidades do sistema operacional e de aplicativos: ataques a sistemas operacionais ou aplicativos desatualizados; e ataques via conexões sem fio: uso de Wi-Fi falso, Bluetooth, ataques NFC, etc.
Segundo um anúncio recente, as soluções de segurança da Kaspersky impediram mais de 893 milhões de ataques de phishing em 2024, um aumento de 26% em comparação com os quase 710 milhões de ataques em 2023. Uma ampla gama de golpes online visa o roubo de dados, a perda de dinheiro e a distribuição de malware, com cibercriminosos frequentemente se passando pelos sites de marcas conhecidas como Booking, Airbnb, TikTok, Telegram e muitas outras plataformas em smartphones.
Surpreendentemente, a ameaça mais comum em dispositivos móveis é o adware, projetado para exibir anúncios como janelas pop-up, representando 40,8% de todas as ameaças detectadas por empresas de segurança. Além disso, existem programas de spyware incorporados em diversos aplicativos. Portanto, especialistas em cibersegurança afirmam que os celulares são ainda mais vulneráveis a ataques do que os computadores, já que os criminosos precisam apenas criar um cenário de manipulação psicológica para enganar os usuários e levá-los a instalar malware em seus telefones.
Notas para organizações e empresas
Muitas pessoas não dão a devida atenção à proteção dos dados em seus celulares, por complacência e pela crença de que os aparelhos servem apenas para uso pessoal e não armazenam dados importantes. No entanto, os celulares armazenam, na verdade, muitas informações sensíveis, como senhas, códigos OTP, dados bancários e informações de trabalho.
Portanto, o Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética (NCA), compartilhou: “Durante o intenso processo de transformação digital, muitos aplicativos internos migraram para dispositivos móveis, e os celulares também se tornaram parte integrante dos sistemas de empresas e organizações. Os celulares frequentemente armazenam contas internas, e-mails e dados corporativos/organizacionais… tornando-se, assim, alvos de hackers que os utilizam como trampolins para ataques a sistemas organizacionais e empresariais.”
Este é um aspecto ao qual os usuários de dispositivos pessoais devem prestar muita atenção. O software de segurança para celulares é crucial, portanto, os usuários podem optar por softwares comerciais de fabricantes renomados. Além disso, existem softwares gratuitos oferecidos por organizações sem fins lucrativos, como a National Cybersecurity Association, como o nTrust, que auxilia na detecção de malware e oferece recursos anti-phishing.
Especialistas em cibersegurança também observam que os cibercriminosos frequentemente exploram dispositivos pessoais para disseminar malware, atacar sistemas internos (e-mail, aplicativos internos, VPNs) e se aproveitar de dispositivos que não são gerenciados centralmente para burlar a segurança corporativa. “Os usuários não devem instalar aplicativos de fontes desconhecidas, devem habilitar a autenticação de dois fatores (2FA), atualizar regularmente os sistemas operacionais e aplicativos e não acessar sistemas internos a partir de dispositivos desprotegidos. Para os administradores de sistemas, é necessário aplicar políticas claras de segurança para dispositivos pessoais, implantar sistemas de gerenciamento de dispositivos móveis, instalar softwares de segurança obrigatórios em dispositivos que acessam dados corporativos e controlar o acesso à rede, além de criptografar os dados”, acrescentou Nguyen Van Thu, Diretor Geral de Cibersegurança do BKAV Technology Group.
Muitas soluções tecnológicas estão disponíveis no Portal da Resolução 57.
O Ministério da Ciência e Tecnologia desenvolveu e implementou o Portal de Informação da Resolução 57 (NQ57), por meio do qual publica diversos produtos e soluções científicas e tecnológicas, inovações e iniciativas de transformação digital. O Portal de Informação NQ57 contribui para a concretização do conteúdo da Resolução nº 57-NQ/TW, de 22 de dezembro de 2024, do Politburo , sobre avanços no desenvolvimento da ciência e tecnologia, inovação e transformação digital nacional.
Em meados de maio de 2025, o portal NQ57 havia recebido 161 propostas de produtos e soluções e 14 ideias e iniciativas, tendo publicado 103 produtos e soluções de diversas unidades e empresas. Esses produtos e soluções foram categorizados em várias áreas, como: soluções para promover o acesso digital; tecnologia digital, agricultura , recursos e meio ambiente; educação, saúde, cultura, sociedade, computação em nuvem; transporte, serviços postais e logística… A partir daí, o Ministério da Ciência e Tecnologia recebeu e avaliou potenciais produtos e soluções de ciência e tecnologia, inovação e transformação digital, com a consulta do Conselho Consultivo Nacional, visando selecionar iniciativas com alta aplicabilidade para implementação prática.
Proposta para expandir o escopo dos aplicativos sandbox.
O Centro para a Quarta Revolução Industrial da Cidade de Ho Chi Minh (HCMC C4IR) realizou recentemente uma sessão de consulta para coletar opiniões de representantes e associações empresariais, com o objetivo de apoiar o desenvolvimento de propostas políticas inovadoras nas áreas de ciência e tecnologia, inovação e transformação digital.
Diversas associações e empresas apontaram barreiras na pesquisa e aplicação de tecnologia e propuseram soluções e políticas práticas. Muitas opiniões também enfatizaram a necessidade de implementar políticas inovadoras na área de ambientes de teste tecnológicos (sandboxes). O Sr. Le Truong Duy, Diretor do HCMC C4IR, afirmou que o HCMC C4IR continuará a trabalhar em conjunto com empresas, institutos de pesquisa, associações e agências relevantes na formação de um ecossistema de inovação aberto, sustentável e altamente adaptável, contribuindo para o desenvolvimento da economia do conhecimento na cidade de Ho Chi Minh e em todo o país.
BINH LAM
Fonte: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] Uma vibrante celebração de gerações de funcionários do jornal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Comentário (0)