Google Play Store Tem Mais de 200 Aplicativos Maliciosos com Mais de 8 Milhões de Instalações

Pesquisadores de inteligência de ameaças da Zscaler, uma popular empresa de segurança em nuvem, identificaram mais de 200 aplicativos maliciosos distribuídos via Google Play Store ao longo de um ano, com mais de oito milhões de instalações coletivas.

O Relatório de Ameaças Móveis, IoT e OT 2024 da Zscaler oferece uma visão geral do cenário de ameaças cibernéticas para dispositivos móveis e IoT (Internet das Coisas) / OT (tecnologia operacional) de junho de 2023 a abril de 2024.

Ele menciona que a empresa observou um aumento nos ataques móveis motivados financeiramente, que continuam sendo um vetor de ameaça principal. Também acrescenta que a Zscaler Cloud bloqueou 45% mais transações de malware IoT do que no ano passado, o que indica o aumento nos ataques de malware IoT.

A Zscaler afirma que, apesar de uma diminuição geral nos ataques Android, os ataques de malware bancário aumentaram em 29%, e os incidentes de spyware subiram 111% ano a ano, a maioria dos quais pode contornar a autenticação multifatorial (MFA).

Ela também observou um aumento de 12% nas tentativas de entregar malware (entregas de payload) a dispositivos IoT.

“Cibercriminosos estão cada vez mais mirando ativos legados expostos que frequentemente atuam como uma cabeça de praia para ambientes IoT e OT, resultando em vazamentos de dados e ataques de ransomware”, disse Deepen Desai, Diretor de Segurança da Zscaler, em um post no blog publicado na terça-feira.

“Malware móvel e ataques de vishing impulsionados por IA se somam a essa lista, tornando crítico para CISOs e CIOs priorizarem uma solução de confiança zero alimentada por IA para fechar vetores de ataque de todos os tipos, protegendo contra esses ataques.”

ThreatLabz descobriu mais de 200 aplicativos falsos na Google Play Store, publicados nas categorias de ferramentas, personalização, fotografia, produtividade e estilo de vida.

Desses, “ Joker” representou quase dois quintos (38,2%) dos aplicativos prejudiciais— o malware mais proeminente na plataforma. Este aplicativo facilita fraudes por Protocolo de Aplicação Sem Fio (WAP) que inscrevem vítimas em serviços premium sem seu conhecimento.

Adware é o segundo, representando 35,9% do malware detectado, seguido por Facestealer (14,7%), Copper (3,7%), Loanly Installer (2,3%), Harly (1,4%) e Anatsa (0,9%).

Por exemplo, Anatsa (ou Teapot) é um malware bancário Android bem conhecido que se espalha através de leitores de PDF e QR code.

Ele atingiu mais de 650 instituições financeiras e afetou especificamente usuários na Alemanha, Espanha, Finlândia, Coreia do Sul e Cingapura.

Em seu relatório, a Zscaler afirmou ainda que o setor de manufatura experimentou o maior volume de bloqueios de malware IoT (36,9%), seguido pelo transporte (14,2%) e alimentos, bebidas e tabaco (11,1%).

Enquanto isso, os setores de tecnologia e educação foram os alvos mais frequentes de malware móvel.

O relatório também mostra que os Estados Unidos continuam sendo o principal alvo para cibercriminosos, representando 81% dos ciberataques IoT, seguidos pelo Japão, China, Cingapura e Alemanha.

No entanto, a Índia lidera a lista como o país mais visado por malware móvel, representando 28%, seguida pelos Estados Unidos, Canadá, África do Sul e Países Baixos.

“Uma vez isolados e desconectados da internet, sistemas OT e ciberfísicos se tornaram rapidamente integrados às redes empresariais, permitindo que ameaças proliferem. As implantações de OT podem envolver milhares de dispositivos conectados espalhados por dezenas de locais, criando uma superfície de ataque substancial para ameaças externas, como aquelas que exploram vulnerabilidades conhecidas de dia zero. Além disso, isso também cria uma grande superfície de ataque entre o tráfego interno (leste-oeste) de OT, aumentando o risco de movimento lateral e o potencial raio de impacto de um ataque bem-sucedido”, disse a Zscaler em seu comunicado à imprensa.

Para proteger e manter seu dispositivo Android seguro contra malware na Google Play, é aconselhável evitar baixar aplicativos de marketplaces de terceiros, ler avaliações de aplicativos para ver se algum problema foi relatado, verificar o editor do aplicativo, ler cuidadosamente as permissões do aplicativo e instalar e atualizar software de segurança.