Cuidado, as ameaças virtuais estão em seu bolso

A cada dez pessoas na América Latina, nove usam internet por meio de um smartphone. E destas, 80% efetuam compras on-line. Esse cenário, embora positivo para conectar pessoas, gerou um desafio sem precedentes: as ameaças agora são móveis e, portanto, estão o tempo todo com você, em seu bolso.

Com mais e mais pessoas fazendo uso massivo da internet pelo smartphone, cibercriminosos identificaram uma janela enorme de oportunidades para obter dinheiro. Somente na América Latina, segundo dados da Kaspersky Lab, foram mais de 931 mil detecções em dispositivos móveis, afetando cerca de 120 mil usuários únicos. O Brasil, como é de se esperar e até pela quantidade de smartphones, é o primeiro da lista, com 31%. Em seguida, estão México e Colômbia.

Durante a 7ª Cúpula Latino-Americana de Analistas de Segurança da Kaspersky Lab, Thiago Marques, analista de segurança da equipe Global de Investigação e Análise da Kaspersky Lab, apontou que são três os principais riscos que os usuários de smartphones correm no mundo on-line: phishing, malware e privacidade.

Falando sobre phishing, Marques alertou para o fato de que esse é um método fácil de pescar os mais desavisados. Basta criar uma página na web que tem o objetivo de coletar informações valiosas para o cibercriminoso. “É mais simples do que desenvolver uma aplicação para cada sistema operacional”, justifica ele.

Você deve se lembrar de um caso recente de phishing que rondou o WhatsApp, o da Nespresso. Nele, uma mensagem começou a circular no serviço de comunicação pedindo que amigos compartilhassem um link para quem quisesse ser um testador da marca. Dessa maneira, os testadores ganhariam uma cafeteira gratuitamente. Ao final do processo, no entanto, a página pedia o número de telefone para que pudesse cobrar, posteriormente, um serviço premium mensal.

Outro exemplo foi um phishing que mirava o saque de contas inativas do FGTS, também com a oferta de um serviço premium. “Muitos dizem saber que se trata de um golpe, mas a verdade é que mais de 1 milhão de pessoas clicou no link. Essa técnica funciona e é usada cada vez mais”, avalia Marques.

De olho nas vítimas

O malware também continua com seu valor no universo do crime virtual em razão de sua eficácia e pela quantidade de dispositivos-alvo na América Latina. Uma das formas de chegar à vítima é por meio de um SMS. Não há um site envolvido no processo, mas o criminoso pede que o usuário faça uma recarga ou responda à mensagem para ganhar um prêmio. O intuito é verificar se há alguém vulnerável do outro lado.

Uma técnica emergente, aponta o analista, é o SMiShing, phishing que se passa por um SMS. Nele, o cibercriminosos envia um link para que o usuário confirme informações. Aconteceu recentemente uma onda do tipo envolvendo o banco Santander. Outro exemplo citado por ele foi o Trojan-Banker.AndroidOS.Marcher, que chega ao dispositivo depois de o usuário baixar um app supostamente oficial de bancos, por exemplo. Antes da tela real, os cibercriminosos pedem para que a pessoa insira informações sensíveis da conta. Basta isso para que o hacker tenha acesso a dados valiosos, comenta o executivo.

Por fim, cita ele, estão as informações capturadas de aplicativos que usuários aceitam os termos sem conhecer as implicações. Alguns apps, lembra o executivo, têm acesso à ligações, câmera, contatos, microfone e localização. “A tecnologia nos facilita muito a vida, mas precisamos ter cuidado. Precisamos saber os riscos. As ameaças são cada vez mais complexas, e é preciso proteger os dispositivos”, alerta o especialista.

*A jornalista viajou a Buenos Aires, na Argentina, a convite da Kaspersky