As deteções de ameaças Android aumentaram em mais de 50%, entre o segundo e o terceiro quadrimestres de 2022, confirmou a ESET no seu mais recente Relatório de Ameaças. O Adware e as apps ocultas, que escondem os seus ícones para dificultar a remoção pelo utilizador, são os principais responsáveis pelo crescimento desta categoria de ciberameaça, que em Portugal cresceu 32% entre quadrimestres.
Entre o crescimento global de deteções de ameaças Android, muitas das quais estão presentes em lojas de apps de terceiros, a maioria refletiu tentativas de enriquecimento a partir de anúncios. Perto de 70% de todas as deteções de ameaças Android no terceiro quadrimestre foi deste tipo. Estas deteções, assinaladas como Aplicações Potencialmente Indesejadas (Potentially Unwanted Applications – PUAs), são aplicações projetadas para exibir anúncios em excesso ao utilizador, com o objetivo de gerar receita para os criadores da aplicação.
O Adware do tipo “Fyben”, em particular, cresceu uns impressionantes 1.100% entre quadrimestres. Esta deteção está associada a jogos móveis. O terceiro quadrimestre cobre um período (setembro a dezembro) em que os developers lançam jogos novos ou versões atualizadas de jogos existentes para tirar partido do comércio no Natal. Nalguns casos, estes jogos não são lançados em todos os países. Assim, os utilizadores que não têm acesso oficial aos jogos procuram-nos em lojas ou websites não oficiais, onde as ameaças proliferam.
Tendências e futuro das ameaças Android
A prevalência de ameaças como as PUAs, que fazem dinheiro a partir do visionamento de anúncios, não foram as únicas a marcar a paisagem de ameaças Android no final de 2022. O spyware também aumentou a sua presença, graças a kits prontos a usar e de fácil acesso disponíveis em fóruns online e usados por cibercriminosos amadores.
Nesse contexto, a ESET alerta que a paisagem de ameaças Android pode mudar muito, em 2023. Chatbots potenciados por inteligência artificial, como o ChatGPT, já estão a ser usados para desenvolver novas ferramentas maliciosas, embora ainda não haja conhecimento de malware escrito assim para Android. A
lém disso, não se podem descartar os impactos de grupos cibercriminosos organizados, que continuam a desenvolver spyware direcionado para recolher informação de alvos de alto perfil ou grupos vulneráveis de cidadãos.
