O Brasil se destaca entre os principais destinos de fraudes cibernéticas que envolvem a simulação de pagamentos e transferências bancárias, com um alarmante aumento nos ataques bancários direcionados a dispositivos Android ao redor do mundo, ultrapassando 196% no ano de 2024.
Isso equivale a uma média espantosa de 2,8 milhões de ocorrências mensais.
Nesse contexto, o Brasil ressalta-se como um foco principal para cibercriminosos que utilizam táticas mal-intencionadas para imitar transações via Pix.
Esta informação consta no relatório "The Mobile Malware Threat Landscape in 2024", publicado pela Kaspersky – um player renomado no âmbito da cibersegurança global –, na última quarta-feira (12/03).
De acordo com a pesquisa, os responsáveis por essa enxurrada de tentativas de fraude capitalizam em especial sobre o sistema operacional Android, empregando malwares adware ou softwares indesejados para consolidar seus ataques.
Dentre os métodos fraudulentos, as variantes denominadas FakePay destacam-se por constituir 97% dos ataques dirigidos aos usuários brasileiros, atuando por meio da simulação de transações de pagamento fictícias, como o Pix, visando principalmente comerciantes online.
Esse tipo de aplicativo malicioso, ao ser instalado, mascara-se como uma aplicação legítima, frequentemente imitando aplicativos populares, para então simular transações de pagamento que, na realidade, nunca são concretizadas.
Além do mais, o surgimento de aplicativos fraudulentos como o FakeMoney vem crescendo globalmente, ludibriando vítimas por meio de investimentos inexistentes e operações bancárias simuladas.
Os dados coletados para essa análise originam-se dos alertas de detecção interna da Kaspersky, que agrega informações de smartphones de usuários que optaram por compartilhá-las.
Para se resguardar desses ataques, algumas medidas podem ser eficazes:
- Estar atento às avaliações e quantidade de downloads dos aplicativos, priorizando sempre as lojas oficiais para downloads, embora não se deva confiar cegamente nelas.
Um exemplo recente inclui um aplicativo capaz de capturar telas para extrair informações que conseguiu contornar as medidas de segurança da App Store da Apple e da Play Store do Google.
- Controlar rigorosamente as permissões concedidas aos aplicativos, em especial àquelas relacionadas à acessibilidade, como no caso de um app de lanterna que deveria requerer somente acesso à função de lanterna, e não à câmera.
- Manter o sistema operacional sempre em sua última versão disponível, visando a correção de possíveis brechas de segurança.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...