Portugal registou um aumento de spyware para Android no segundo semestre de 2023 - Internet Tek
A ESET publicou o seu novo relatório de ameaças de cibersegurança, referente ao segundo semestre de 2023, para os meses compreendidos entre junho e novembro. O 💥️documento compilou as principais estatísticas dos seus sistemas de deteção de ameaças atuais, comparando os dados recolhidos em Portugal com o resto do mundo.
Durante o segundo semestre de 2023, foi registado um aumento de deteções de spyware para sistemas Android, um fenómeno de malware listado tanto a nível global como em Portugal. O 💥️aumento deve-se a um SDK de marketing móvel, que a ESET identificou como o spyware SpinOk. Este SDK foi incorporado em diferentes aplicações legítimas para Android e acabaram por estar disponíveis nas lojas de aplicações oficiais.
O 💥️SpinOk passou a ocupar o sétimo lugar no Top global de deteções de malware para Android durante o segundo semestre, com 4,3% dos casos. Em Portugal, esta ameaça ocupou o nono lugar, com 4,5% e tornou-se o tipo de spyware mais prevalente durante o período analisado.
A especialista em cibersegurança refere que por mais de dois anos tem vindo a analisar a botnet IoT Mozi nos seus relatórios de ameaças. 💥️Durante o período analisado, este botnet sofreu uma queda inesperada de atividade, incluindo em territórios como a Índia e a China, os mais afetados, mas também em Portugal. Para a ESET, esta quebra de atividade foi deliberada e pode ter sido originada pelos seus próprios criadores originais ou pela intervenção da polícia na China.
Mudando o chip para a IA e criptomoedas, a ESET bloqueou mais de 650 mil tentativas de acesso a domínios maliciosos. Estes continham texto no nome como “chapgpt” ou derivações semelhantes, mas referindo-se ao famoso chatGPT. Em 💥️Portugal representou 0,3% de todas as ameaças detetadas durante o semestre e utilizavam extensões do Chrome detetadas como JS/Chromex.Agent.BZ.
Tal como o anterior relatório, este novo período há uma tendência de ameaça relacionada com a taxa de câmbio do Bitcoin que continuou a subir e claro, as respetivas ameaças às criptomoedas. 💥️Ainda assim, das ameaças relacionadas com o tema detetadas pela ESET, seja a nível global como em Portugal, estas sofreram uma quebra. Já os cryptostealers, que são malwares que roubam criptomoedas, ganharam mais tração.
💥️Este aumento deveu-se ao trojan Win/Spy.Agent.PRG, identificado como Lumma Stealer, que representa mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal durante o relatório, ficando em quarto lugar, mas a nível global representa 4,3% e está no sétimo lugar.
Outra tendência registada é a chegada das Smart TVs à lista de alvos de ataques. “Qualquer dispositivo ligado à Internet pode tornar-se um alvo para cibercriminosos. As smart TVs e os seus periféricos não são exceção”, refere a especialista no relatório. Se 💥️setembro surgiu um novo botnet IoT, detetado como Android/Pandora. Este ameaça comprometer os equipamentos Android, incluindo as boxes, sendo um malware baseado em Mirai. Estes equipamentos afetados podem ser usados para executar ataques DDoS.
Os 💥️dados da ESET mostram que esta ameaça Android/Pandora tentou comprometer dezenas de milhares de equipamentos Android, sendo a terceira ameaça para Android mais detetada em Portugal, com 6,5%. Mas a nível global esta não entrou no Top 10.
O 💥️spyware Magecart continua a afetar as plataformas de compras online e de hospitalidade desde 2015 e segundo a ESET não mostra sinais de parar. Durante o período analisado, este registou um crescimento contínuo pelo segundo ano, seja a nível global, como em Portugal. As deteções do Magecart estão enquadradas no JS/Spy.Banker, que entra na categoria de um web skimmer, um script online malicioso injetado no código de websites vulneráveis, com o objetivo de roubar dados dos seus visitantes.
E este é uma família de malware constantemente listado nas primeiras posições das estatísticas da ESET como o infostealer mais detetado. 💥️Este ocupou o segundo lugar a nível global nesta categoria, com 13,7% das deteções, mas em Portugal assumiu o primeiro lugar, com 21,8%.
Por fim, ocupando o segundo lugar a nível global, encontra-se o JS/Agent, tratando-se de código JavaScript malicioso que é carregado por páginas web comprometidas. Desde setembro que foram registados aumentos massivos, algo que não foi visto nos últimos três anos, refere a ESET. O 💥️aumento deve-se ao crescimento da variante JS/Agent.PHC e ao aparecimento das variantes RAN e RAW. Ficou registado em terceiro lugar em Portugal, com 11,4% e 10,1% a nível global. O relatório completo pode ser consultado aqui.
O que você está lendo é [Portugal registou um aumento de spyware para Android no segundo semestre de 2023 - Internet Tek].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments