Os smartphones se tornaram um alvo atraente para hackers.
Logo nos primeiros dias do Ano Novo Lunar de 2024, a empresa de segurança Group-IB anunciou a descoberta do GoldPickaxe, o primeiro trojan (malware) criado para atacar usuários do iOS.
O malware GoldPickaxe, que supostamente visa dispositivos móveis iOS no Vietnã e na Tailândia, é capaz de coletar dados faciais, outros documentos de identificação e interceptar mensagens SMS em iPhones. Com o surgimento do GoldPickaxe, até mesmo os iPhones, que já são altamente seguros, deixaram de estar protegidos.
No cenário de cibersegurança vietnamita do ano passado, especialistas também observaram que um dos problemas mais proeminentes foi a campanha para enganar pessoas e levá-las a instalar aplicativos falsos do governo e da Receita Federal, com o objetivo de roubar seus bens. Explorando o Serviço de Acessibilidade do Google no Android, hackers programaram malwares capazes de ler conteúdo e interagir com outros aplicativos no smartphone do usuário. Após enganar os usuários para que concedessem permissões de Acessibilidade ao aplicativo falso, o malware do hacker podia permanecer inativo como um espião, coletando informações e até mesmo controlando aplicativos bancários, cometendo, assim, roubo de contas.
Em conversa com repórteres da VietNamNet , especialistas vietnamitas em segurança da informação também observaram que, no contexto da forte transformação digital atual, os smartphones estão se tornando cada vez mais importantes para muitas pessoas, tanto em suas vidas pessoais quanto profissionais, e, portanto, se tornaram um alvo atraente para hackers.
Considerando que este ano será crucial para a segurança de dispositivos móveis, os especialistas da VSEC explicam: Com o uso generalizado de telefones celulares atualmente, 2023 testemunhou um aumento nos ataques que exploram vulnerabilidades em aplicativos de celular para roubar informações de login e, consequentemente, dinheiro das contas bancárias das vítimas.
Compartilhando da mesma opinião, o Sr. Vu Ngoc Son, Diretor Técnico da NCS Company, afirmou: "Este ano, os usuários de smartphones enfrentarão mais tipos de malware capazes de se infiltrar, explorar vulnerabilidades e assumir o controle dos telefones, incluindo aqueles que executam os sistemas operacionais Android e iOS."
"Assumir o controle de um telefone permite que hackers monitorem, espionem e roubem informações e dados, incluindo contas e senhas, sacando dinheiro das contas dos usuários ou extorquindo dinheiro deles", analisou o Sr. Vu Ngoc Son.
Para prevenir riscos de segurança cibernética, especialistas recomendam que usuários de smartphones limitem o acesso a sites de origem desconhecida, evitem clicar em links suspeitos e, principalmente, se abstenham de instalar aplicativos de fontes desconhecidas. Os usuários também devem se manter atualizados regularmente sobre informações e alertas, especialmente sobre os sinais de fraude online, para prevenir riscos de forma proativa.
Os principais alvos dos ataques APT
Em suas previsões sobre as principais tendências de ataques cibernéticos em 2024, especialistas da Viettel Cyber Security, Bkav, NCS e VSEC também observaram que os ataques APT direcionados continuarão a aumentar acentuadamente.
Segundo especialistas da Bkav, os ataques APT continuam a aumentar este ano, visto que os dados críticos de organizações e empresas permanecem como alvo de cibercriminosos em todo o mundo . Além disso, os futuros ataques APT não serão apenas mais complexos, mas também mais graves, visando roubar e criptografar dados importantes. Isso exige defesas de segurança aprimoradas para sistemas de informação, especialmente sistemas críticos que armazenam grandes quantidades de dados.
Segundo especialistas em cibersegurança da Viettel, em 2024, os grupos de ataque APT continuarão a aprimorar e desenvolver as ferramentas e os malwares utilizados em suas campanhas de ataque. Além disso, vulnerabilidades novas ou anteriormente desconhecidas estão sendo exploradas de forma cada vez mais completa por esses grupos.
Notavelmente, para evitar a detecção e a prevenção, os grupos de ataque APT continuarão a atualizar suas técnicas com métodos mais sofisticados, visando dificultar a detecção, a investigação e a análise de malware. Além das atualizações técnicas de malware, os grupos de ataque APT utilizam principalmente o "Spearphishing Attachment" combinado com documentos falsificados como seu principal método de ataque. Ademais, as vulnerabilidades de segurança em serviços populares também serão exploradas amplamente.
"Com esse método, os grupos APT explorarão vulnerabilidades de segurança em um curto período de tempo após sua divulgação online, tornando-as praticamente indetectáveis pelos sistemas de segurança", afirmou um especialista em cibersegurança da Viettel.
Notavelmente, a Viettel Cyber Security também prevê que os principais alvos de grupos de ataque APT este ano continuarão sendo sistemas bancários; instituições financeiras; grandes empresas, especialmente aquelas com plataformas de transações online; agências governamentais e sistemas críticos nas áreas de segurança e defesa nacional, telecomunicações, energia, saúde, educação e petróleo e gás.
Além disso, especialistas também apontam a possibilidade de grupos de cibercriminosos aplicarem novas tecnologias, como IA, aprendizado de máquina e DeepFake, para aprimorar a sofisticação de seus ataques cibernéticos. "Podemos prever que 2024 será um ano em que veremos mais malwares criados com IA, ataques com scripts assistidos por IA e, principalmente, ataques de phishing por videochamada usando DeepFake", afirmou Be Khanh Duy, chefe de Serviços Especializados da Região Sul da VSEC Company.
Fonte
![[Foto] O Secretário-Geral e Presidente To Lam e o Presidente das Filipinas realizam conversações.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780283481955_vna-potal-tong-bi-thu-chu-tich-nuoc-to-lam-va-tong-thong-philippines-hoi-dam-8797519-1429-jpg.webp)
Comentário (0)