O Relatório de Atividade Criminosa Online no Brasil, mostrou que os aplicativos falsos roubam de credenciais, além do acesso indevido ao dispositivo e a fotos, contatos, SMS, e-mails e até a outros apps
O número de aplicativos falsos no Brasil, criados por criminosos com o objetivo de aplicar golpes, cresceu 225,1% no segundo trimestre de 2021, em comparação ao mesmo período do ano anterior. É o que mostra, portanto, o Relatório de Atividade Criminosa Online no Brasil, produzido pela empresa de monitoramento a riscos digitais Axur.
Na maioria dos casos, os apps aplicativos falsos simulam programas do governo, como os de carteira de trabalho, vacinação, auxílio emergencial. São, normalmente, relacionados a jogos ou, ainda, oferecem funcionalidades extras a redes sociais, como mudar o som na hora em que a pessoa recebe a mensagem. Desse modo, usam de artimanhas para estimular a instalação através da falsa oferta de algum tipo de benefício.
Ficar atento às permissões concedidas para evitar aplicativos falsos
“As possibilidades vão desde uma simples coleta de credencial até o acesso a tudo o que tem no aparelho. Permite acompanhar a localização, abrir áudio e câmera, coisas desse gênero”, explica Bordini. “Então, a primeira dica para não ser uma vítima é não baixar o apps de lojas que não sejam oficiais. A segunda é dar uma olhada na reputação do desenvolvedor, pesquisar na internet e, por fim, ter um antivírus no celular”.
Desse modo, também é preciso ficar atento às permissões concedidas para os aplicativos instalados. “Suponha que vou instalar um programa para verificar a minha carteira de vacinação. Por que esse programa quer ter acesso a contatos, fotos, emails e SMS? Não faz sentido esse tipo de permissão para esse tipo de app. Assim, quando isso ocorre, é um bom indício de que, no mínimo, há um abuso no permissionamento que o app pede. E, desse modo, pode ser um app malicioso”, alerta o líder de Inteligência Cibernética da Axur.
Pishing registra queda
A incidência de páginas de phishing (que simulam ser páginas verdadeiras para roubar dados) registrou uma queda de 31,15% no segundo trimestre de 2021, com um total detectado de 4.275 de casos. O relatório da Axur, nesse sentido, apontou que outros golpes tiveram quedas significativas, de cerca de 60%. Entre eles, os malwares e trojans, em relação ao mesmo período do ano passado.
O campeão de ataques no segundo trimestre deste ano foi o segmento de tecnologia. Engloba, portanto, empresas de SaaS e Webmail, ao contrário ao trimestre anterior em que o e-commerce era o espaço mais visado para golpes de phishing.
De acordo com Bordini, o Brasil tem um potencial maior que outros países com relação ao volume de phishing por causa do baixo grau de instrução sobre segurança.
Ft: tecnologiaig