Durante o segundo semestre de 2023, a telemetria da ESET relatou um aumento nas deteções de spyware para Android, tanto globalmente como em Portugal. Este aumento deveu-se principalmente a um kit de desenvolvimento de software (SDK) de marketing móvel, identificado como o spyware SpinOk pela ESET.
Surpreendentemente, este SDK foi incorporado em várias apps Android legítimas, incluindo muitas disponíveis em app stores oficiais. Como resultado, o spyware SpinOk subiu para o sétimo lugar no top global de deteções de malware para Android no segundo semestre de 2023, com 4,3%, e para nono lugar em Portugal, com 4,5%, tornando-se o tipo de spyware mais prevalente neste período.
Por mais de dois anos, a ESET tem analisado a botnet IoT Mozi nos seus relatórios de ameaças. No segundo trimestre de 2023, a botnet sofreu uma queda inesperada na sua atividade, tanto na Índia e na China, países que albergavam a maior parte dos dispositivos afetados, como em Portugal. A investigação da ESET concluiu que se tratou de uma quebra deliberada que só pode ter tido duas origens: os criadores originais da botnet ou as ações das forças policiais chinesas.
A ESET lançou recentemente o seu Relatório de Ameaças H2 2023, que compila as principais estatísticas dos seus sistemas de deteção relativamente ao segundo semestre de 2023, destacando exemplos notáveis da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais.
Inteligência artificial e criptomoedas
No segundo semestre de 2023, a telemetria da ESET registou o bloqueio de mais de 650 mil tentativas de acesso a domínios maliciosos cujos nomes incluíam o texto “chapgpt” ou semelhante, em aparente referência ao chatbot ChatGPT. Quase todos os bloqueios estavam relacionados com extensões do Chrome detetadas como JS/Chromex.Agent.BZ, que em Portugal representou quase 0,3% de todas as ameaças detetadas neste semestre.
O segundo semestre de 2023 manteve a tendência descrita no relatório de ameaças anterior: a taxa de câmbio do Bitcoin continuou a subir, mas as ameaças às criptomoedas não conseguiram acompanhar essa trajetória. No entanto, enquanto os criptomineradores, que constituem a maioria das ameaças de criptomoedas detetadas pela ESET tanto globalmente como em Portugal, sofreram um declínio, os cryptostealers (malware que rouba criptomoedas) ganharam mais tração.
Este aumento deveu-se principalmente a uma ameaça específica, que foi responsável pela maior parte das deteções de cryptostealers, especialmente em Portugal: o trojan Win/Spy.Agent.PRG, identificado como Lumma Stealer, representando mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal neste período, em quarto lugar, comparado com 4,3% globalmente, em sétimo lugar.
Smart TVs e websites
Qualquer dispositivo ligado à Internet pode tornar-se um alvo para cibercriminosos. As smart TVs e os seus periféricos não são exceção. Em setembro de 2023, surgiu uma nova botnet IoT, que a ESET deteta como Android/Pandora, ameaçando comprometer dispositivos Android, especialmente boxes Android, com malware baseado em Mirai. Os dispositivos afetados são depois usados para executar ataques DDoS. De acordo com a telemetria da ESET, o Android/Pandora tentou comprometer dezenas de milhares de dispositivos Android, sendo a terceira ameaça para Android mais detetada em Portugal no segundo trimestre de 2023, com 6,5%, não chegando sequer ao top 10 globalmente.
O Magecart tem visado com sucesso plataformas de compras online e de hospitalidade, desde 2015, e não mostra sinais de parar. Pelo contrário, com base nos dados da ESET, o segundo semestre de 2023 marca o segundo ano de crescimento contínuo deste malware, tanto globalmente como em Portugal. Na telemetria da ESET, as deteções do Magecart enquadram-se no JS/Spy.Banker, que é categorizado como um web skimmer, um script online malicioso injetado no código de websites vulneráveis com o objetivo de roubar dados dos visitantes.
Esta família de malware ocupa consistentemente as primeiras posições nas estatísticas da ESET do infostealer mais detetado. No segundo semestre de 2023, estava em segundo lugar globalmente nesta categoria, com 13,7% das deteções, alcançado o primeiro lugar em Portugal, com 21,8%.
Uma ameaça específica cresceu drasticamente até ocupar o segundo lugar globalmente, entre todas as ameaças registadas pela telemetria da ESET no segundo semestre de 2023: JS/Agent. Este nome de deteção refere-se a código JavaScript malicioso carregado por páginas web comprometidas. A partir de setembro, a ESET observou uma onda massiva de deteções de JS/Agent, algo que não foi visto nos últimos três anos. A maior parte deste aumento deveu-se ao crescimento da variante JS/Agent.PHC e ao aparecimento das variantes RAN e RAW. Em Portugal, foi a terceira ameaça mais detetada no segundo semestre de 2023, com 11,4%, mais do que os 10,1% que atingiu globalmente, mesmo aparecendo um lugar abaixo na tabela.