Ciberataques disparam no primeiro trimestre deste ano. Adivinha qual a aplicação mais ameaçada em Portugal?

A Kaspersky analisou as mais recentes ameaças, tendo como base as passwords escolhidas, e revela que o número de tentativas de ataque aumentou 35% no primeiro trimestre de 2024, em comparação com o mesmo período do ano anterior. Mais especificamente, foram detectadas mais de 1 milhão de tentativas de ataque de Janeiro a Março de 2024 a nível mundial.

Em Portugal, a investigação revela que as aplicações populares entre as crianças que foram mais afectadas são o Youtube (28%) e o TikTok (15%).

No primeiro trimestre de 2024, foram detectadas um total de 1.264.866 tentativas de ataque a nível mundial a dispositivos móveis e computadores disfarçados de temas populares entre as crianças. Este é um aumento superior a 30%, em comparação com o primeiro trimestre de 2023 (936 840 tentativas de ataque registadas).

De acordo com os dados da Kaspersky, as ameaças a computadores dominam significativamente o número de ataques detectados durante o período em análise – 98,7% contra 1,3% de ameaças aos dispositivos móveis.

Em Portugal, a investigação revela que as comunicações online nos dispositivos Android (34,76%) e nos dispositivos Windows (36,16%) foram as mais atacadas.

Os especialistas da Kaspersky descobriram que as principais marcas exploradas pelos cibercriminosos em Portugal incluem as seguintes aplicações: Youtube (28%), TikTok (15%), Instagram (13%) e Whatsapp (12%). Para além dos dispositivos móveis, os computadores Windows também foram terrivelmente afectados: Google Chrome (35%), Microsoft Edge (14%) e Discord (10%).

Para além das aplicações móveis, os atacantes também tentaram tirar partido da LEGO, de desenhos animados infantis populares, incluindo a Patrulha Pata, o Bluey e da Disney, cujo nome podia ser utilizado para pesquisar desenhos animados, filmes e séries de televisão populares e jogos ou produtos relacionados.

Os especialistas da Kaspersky encontraram evidências de páginas online maliciosas com brinquedos, bonecas e outros produtos infantis. Estas páginas eram originalmente recursos legítimos, mais tarde pirateados por cibercriminosos para conseguirem propagar malware. Neste caso, não só as crianças que querem escolher um brinquedo novo, mas também os pais que procuram produtos para os filhos podem tornar-se nas próximas vítimas.

A utilização de cavalos de Troia é uma técnica muito utilizada pelos cibercriminosos, que permite a recolha de informações confidenciais, obtenção de detalhes de cartões de crédito e credenciais de início de sessão, modificação de dados ou perturbação do desempenho dos computadores.

Analisando os casos individuais de ataques a utilizadores portugueses, a Kaspersky revela que os cibercriminosos espalharam SMS com Trojans maliciosos para dispositivos móveis sob o disfarce do popular jogo Brawl Stars (4%). A aplicação é apresentada como uma forma de fazer batota no jogo, permitindo aos jogadores obter uma vantagem injusta sobre os outros jogadores. Uma vez instalada e iniciada, solicita autorização para inúmeras funcionalidades (muitas das quais não são necessárias ou são mesmo arriscadas) e, em seguida, abre janelas de pop-up para desbloquear o acesso ao conteúdo – sem dar o conteúdo propriamente dito.

Para dificultar a eliminação da aplicação por parte dos utilizadores, os cibercriminosos criaram um ícone transparente e um nome vazio para que não pudesse ser simplesmente visto no ecrã inicial. Neste momento, a própria aplicação, uma vez iniciada e com permissões concedidas, executa uma função maliciosa e envia mensagens SMS a partir do dispositivo móvel afectado como uma ferramenta de spam, esvaziando assim a carteira do telemóvel da vítima.