Smartphones se tornam 'iscas' atraentes para hackers

Logo nos primeiros dias do novo ano do Giap Thin 2024, a empresa de segurança Group-IB anunciou a descoberta do GoldPickaxe, a primeira versão de trojan (código malicioso, software malicioso) criada para atingir usuários do iOS.

Identificado como tendo como foco atacar dispositivos móveis iOS de usuários no Vietnã e na Tailândia, o malware GoldPickaxe tem a capacidade de coletar dados faciais, outros documentos de identificação e interceptar mensagens SMS em iPhones. Com o surgimento do malware GoldPickaxe, o iPhone, que era altamente seguro, também se tornou inseguro.

No panorama da segurança da informação de rede do Vietnã no ano passado, especialistas também avaliaram que um dos destaques foi a campanha para induzir pessoas a instalar aplicativos falsos do Governo e do Departamento Geral de Tributação para se apropriarem de ativos. Aproveitando o Serviço de Acessibilidade do Google no Android, hackers programaram malware para ler conteúdo e interagir com outros aplicativos nos smartphones dos usuários. Após enganar os usuários para que concedessem direitos de acessibilidade a aplicativos falsos, o malware do hacker pode ficar à espreita como um espião, coletar informações e até mesmo controlar aplicativos bancários, realizando assim a apropriação indébita de contas.

trojanios 226.png
Espera-se que os ataques de malware em smartphones sejam uma grande tendência de ataques cibernéticos direcionados a usuários individuais em 2024. (Ilustração: Internet)

Em conversa com repórteres do VietNamNet , especialistas vietnamitas em segurança da informação também comentaram que, no contexto da forte transformação digital que ocorre hoje, os smartphones são cada vez mais importantes para muitas pessoas, tanto na vida pessoal quanto no trabalho, e, portanto, também se tornaram uma "isca" atraente para hackers.

Afirmando que este será um ano crucial para a segurança móvel, os especialistas da VSEC explicaram: Com o uso generalizado de celulares hoje em dia, 2023 viu um aumento nos ataques que exploram vulnerabilidades e aplicativos nos telefones dos usuários para roubar informações de login, roubando assim dinheiro das contas bancárias das vítimas.

Compartilhando a mesma opinião, o Sr. Vu Ngoc Son, Diretor Técnico da NCS Company, disse: Este ano, os usuários de smartphones terão que enfrentar mais tipos de malware que podem penetrar, explorar vulnerabilidades e assumir o controle de telefones, incluindo telefones com sistemas operacionais Android e iOS.

“Assumir o controle do telefone permitirá que hackers monitorem, espionem e roubem informações e dados, incluindo contas e senhas, e assim retirem dinheiro da conta do usuário ou o chantageiem”, analisou o Sr. Vu Ngoc Son.

Para evitar o risco de perda da segurança das informações online, especialistas recomendam que usuários de smartphones limitem o acesso a sites de origem desconhecida, não cliquem em links estranhos e, principalmente, não instalem aplicativos de origem desconhecida. Os usuários também precisam atualizar regularmente informações, alertas e, principalmente, sinais de fraude online para poderem prevenir riscos de forma proativa.

Principais alvos dos ataques APT

Fazendo previsões sobre tendências proeminentes de ataques cibernéticos em 2024, especialistas da Viettel Cyber ​​​​Security, Bkav, NCS e VSEC também afirmaram que os ataques direcionados a APT continuarão a aumentar drasticamente.

De acordo com especialistas da Bkav, os ataques APT continuam a aumentar este ano, visto que dados importantes de organizações e empresas são constantemente alvo de cibercriminosos em todo o mundo . Por outro lado, os ataques APT nos próximos tempos não serão apenas mais complexos, mas também mais graves em termos de nível de ameaça, visando roubar e criptografar dados importantes. Isso requer o fortalecimento da defesa de segurança dos sistemas de informação, especialmente sistemas importantes que armazenam uma grande quantidade de dados.

W-he-thong-trong-yeu-1-1.jpg
Especialistas recomendam que, para prevenir ataques APT, além de investir em soluções, as unidades também precisam conscientizar os usuários sobre segurança cibernética e aplicar os padrões ISO sobre segurança cibernética. (Ilustração: Van Anh)

Especialistas em segurança cibernética da Viettel afirmam que, em 2024, os grupos de ataque APT continuarão a atualizar e desenvolver ferramentas e malwares utilizados em campanhas de ataque. Além disso, vulnerabilidades novas ou não divulgadas estão sendo cada vez mais exploradas e exploradas de forma mais completa por grupos de ataque cibernético.

Em especial, para evitar a detecção e a prevenção, os grupos de ataque APT continuarão a atualizar técnicas mais complexas com o objetivo de afetar o processo de detecção, investigação e análise de malware. Além das atualizações técnicas de malware, os grupos de ataque APT também utilizam principalmente o método de "Spearphishing Attachment" combinado com documentos falsos como principal método de ataque. Além disso, vulnerabilidades de segurança de serviços populares também serão exploradas exaustivamente.

“Com esse método, os grupos APT aproveitarão as vulnerabilidades de segurança em um curto período de tempo, logo após serem anunciadas no ciberespaço, tornando quase impossível para os sistemas de segurança detectá-las”, disse um especialista em segurança cibernética da Viettel.

Notavelmente, a Viettel Cyber ​​​​Security também prevê que os principais alvos dos grupos de ataque APT neste ano continuarão sendo sistemas bancários; instituições financeiras; grandes empresas, especialmente empresas com plataformas de transações on-line; agências funcionais e sistemas-chave nas áreas de segurança nacional, defesa, telecomunicações, energia, saúde, educação e petróleo e gás.

Além disso, os especialistas também observam a possibilidade de grupos cibercriminosos aplicarem novas tecnologias, como IA, aprendizado de máquina e DeepFake, para aprimorar a sofisticação dos ataques cibernéticos. "Pode-se prever que 2024 será um ano em que muitos malwares criados por IA, ataques com script suportados por IA e, especialmente, ataques de fraude por videochamada usando DeepFake serão detectados" , afirmou o Sr. Be Khanh Duy, chefe da equipe de serviços especializados da região sul da VSEC Company.

O número de ataques cibernéticos contra o Vietnã ficou em 3º lugar no Sudeste Asiático. Os ataques cibernéticos no Vietnã em 2023 diminuíram ligeiramente em comparação com o ano anterior, com cerca de 1,67 milhão de incidentes, ocupando o 3º lugar no Sudeste Asiático, atrás de Cingapura e Indonésia.