Um estudo da autoria da Coleman Parkes, divulgado pela empresa de cibersegurança Allot, sobre a segurança nos dispositivos móveis revela que o número de utilizadores de smartphones ultrapassa os três mil milhões a nível mundial e prevê-se que este número continue a crescer gradualmente durante os próximos anos. “A utilização cada vez maior de smartphones leva ao aumento da vulnerabilidade dos dados armazenados nestes dispositivos, assim como da informação que circula no dispositivo móvel quando este estabelece uma ligação à Internet”, refere o comunicado de imprensa da Allot. A ANACOM (Autoridade Nacional de Comunicações) confirma que, só em Portugal, existem 17 milhões de utilizadores de telemóveis.
Com o objetivo de sensibilizar o utilizador, a Allot e a Coleman Parkes destacam os cinco ataques mais comuns aos smartphones em Portugal:
- Apps maliciosas: A instalação de aplicações pode resultar em inúmeros riscos, tais como a fuga de dados. Estes programas informáticos permitem também que os dispositivos sejam facilmente infetados com malware móvel , como ladrões de credenciais, keyloggers, trojans de acesso remoto, entre outros. Além disso, este tipo de vírus oferece, aos cibercriminosos, uma forma eficaz e simplificada de lançar ataques cibernéticos sofisticados. Reforça-se ainda que, os utilizadores ao aceitarem, sem lerem, as condições de utilização, permitem que as aplicações tenham acesso à informação guardada no dispositivo, consistindo, assim, outro dos principais perigos.
- Vulnerabilidade nos dispositivos: As vulnerabilidades podem existir tanto em componentes como no próprio sistema operativo (Android ou iOS). As fracas condições de segurança nos dispositivos colocam também em risco a segurança dos dados, uma vez que permite aceder a toda a informação armazenada.
- Phishing: O phishing é uma das ameaças com maior taxa de sucesso. “De facto, 90% de todos os ataques cibernéticos começam com uma campanha de phishing”, garante o comunicado. Assim, os cibercriminosos exploram as inúmeras aplicações de mensagens disponíveis nos dispositivos móveis de modo a levar o utilizador até a uma página web falsa. Este tipo de ataques é frequentemente realizado através do correio eletrónico, SMS ou aplicações de mensagens, tais como o Facebook Messenger e o WhatsApp, o que irá permitir aos cibercriminosos acederem a uma elevada quantidade de informação.
- Ataques Man-in-the-Middle: Uma vantagem oferecida pelos dispositivos móveis é que estes permitem quebrar as barreiras físicas existentes e oferecem a possibilidade de se conectar e comunicar a partir de qualquer local. Contudo, são trocadas, diariamente, milhões de mensagens com informação sensível, pelo que os cibercriminosos aproveitam para lançar ataques Man-in-the-Middle, um método que permite intervir no tráfego de dados entre o dispositivo o servidor.
- Ataques baseados na rede: As comunicações que os dispositivos móveis recebem e emitem devem ser analisadas, já que, desta forma, se pode prevenir uma grande quantidade de ataques. Isto porque, a maioria das variantes de malware móvel necessitam de estabelecer uma ligação ao servidor C&C – Comand and Control – do dispositivo de modo a ter sucesso a gerar fuga de dados. Assim, detetar previamente estes canais de comunicação maliciosos permite bloquear as comunicações e, desta forma, prevenir vários tipos de ataques.