O mais recente Threat Landscape Report da S21sec mostra que os dispositivos móveis se tornaram um dos principais alvos dos hackers nos seis primeiros meses do ano.
De acordo com estudo, as principais formas de distribuição de malware neste tipo de equipamento são os ataques de smishing, em que os utilizadores recebem mensagens que incluem geralmente uma página fraudulenta para roubar credenciais ou para descarregar malware; pop-ups que incitam os utilizadores a descarregar uma aplicação falsa; lojas de aplicações não oficiais e aplicações com malware nas lojas oficiais como a Google Play ou App Store.
O spyware Pegasus, desenvolvido pela empresa de segurança israelita NSO Group, tornou-se especialmente relevante neste semestre. Com a finalidade de fazer espionagem, o malware «tira partido de vulnerabilidades do telefone e mesmo que o utilizador não faça nada, o equipamento é infectado e comprometido através do método “clique zero”. Não deixa rasto visível no telefone e é muito difícil de detectar», explica Hugo Nunes, responsável da equipa de Intelligence da S21sec.
Para além do Pegasus, outros ataques relevantes incluem Xenomorph e Flubot. O primeiro é um trojan bancário Android que foi descoberto pela primeira vez em Fevereiro de 2022 e disfarçado como uma aplicação legítima, neste caso, a FastCleaner. Já o segundo, o Flubot, é um malware distribuído através de SMS, chamadas perdidas ou alertas que se fazem passar por diferentes entidades com o objectivo de espalhar ligações maliciosas onde o malware é descarregado como software de localização de encomendas falsas ou outros serviços. O grupo de criminosos por detrás desta ameaça já foi desmantelado e o malware removido, segundo a Europol.
