Dissidentes políticos, jornalistas, opositores em geral. Estes são alguns dos principais alvos de ciberataques. E os grupos de hackers financiados por vários governos estão cada vez mais atacando dispositivos móveis. Tudo faz parte de um esforço para realizar espionagem, coleta de informações e sabotagem de alvos selecionados. Portanto, hackers de estados-nação se voltam para dispositivos móveis
Como os hackers de estados-nação se voltam para dispositivos móveis?
O malware móvel está sendo implantado por certos estados-nação para monitoramento. Embora a escala desses ataques seja limitada por enquanto, um novo estudo adverte que as operações de hackers apoiadas pelo Estado-nação estão cada vez mais focadas em ataques móveis.
A mudança está sendo parcialmente impulsionada pela maior adoção de segurança em computadores desktop. Do mesmo modo, os hackers preferem os smartphones devido à falta de cuidados com segurança por parte dos usuários.
Isso apesar dos smartphones conterem grandes quantidades de dados pessoais sobre os usuários, informações detalhando com quem eles estão em contato e quando. O rastreador GPS de dispositivos móveis também oferece aos invasores a oportunidade de monitorar a localização exata de sua vítima. Portanto, isso representa uma ameaça física aos alvos.
Relatório faz o alerta
O alerta vem de pesquisadores da Crowdstrike, que detalharam as tendências atuais em ataques direcionados a usuários de Android e iOS. Tudo faz parte do no novo Relatório de Panorama de Ameaças Móveis. Assim, ele trata do aumento de campanhas direcionadas a dispositivos móveis.
Grupos de hackers de estados-nação se voltam para dispositivos móveis e trabalham em nome da China, Coréia do Norte, Índia, Paquistão entre outros. Portanto, são os novos mercenários. Porém, são mercenários bem modernos e estão blindados por esses Estados. Eles são conhecidos por terem distribuído malware móvel para atingir indivíduos dentro e fora de suas próprias fronteiras.
Por exemplo, já houve uma campanha norte-coreana voltada a desertores e seus defensores. Os aparelhos dessas pessoas foram infectados por trojan para espioná-los.
Enquanto isso, o Exército Eletrônico Sírio – que trabalha em apoio ao presidente da Síria, Bashar al-Assad – tem como alvo oponentes de seu regime com versões de aplicativos de mensagens trojanizadas, incluindo WhatsApp e Telegram, que conduzem a vigilância sobre as vítimas.
Ninguém está a salvo
O relatório também observa que o Fancy Bear, o infame grupo russo de hackers, também é conhecido por ter se envolvido em malware móvel com o X-Agent. Ninguém está a salvo. O X-Agent pode ser executado no Windows, Linux, iOS e Android.
Temos visto mais e mais agentes de ameaças atingir esses endpoints móveis, disse Adam Meyers, vice-presidente de inteligência da Crowdstrike. Há muitas razões para que um Estado-nação tenha como alvo uma plataforma móvel. Certamente para obter comunicações que, de outra forma, não seria possível ter acesso. São mensagens por meio de aplicativos como WhatsApp, Telegram e Skype.
O estudo sugere que o aumento nos ataques contra smartphones vai permitir que grupos de hackers portem as famílias de malwares de trojan para ajudar na coleta de informações.
Como se proteger?
Hackers de estados-nação se voltam para dispositivos móveis principalmente de autoridades, dissidentes políticos, jornalistas etc. Porém, apesar da grande maioria dos usuários não ser alvo de operações de hackers apoiados pelo Estado, há coisas simples que os usuários podem fazer para evitar ser vítimas de outros grupos criminosos virtuais. Por exemplo, os usuários devem estar atentos ao que baixam e de onde baixam. Além disso, precisam ser bem cautelosos com aplicativos com permissões excessivas. É que muitos aplicativos mal-intencionados exigem permissões de que não precisam para fornecer ao malware as ferramentas necessárias.
Seja sensível às permissões que você permite que os aplicativos tenham. Um aplicativo de lanterna precisa acessar suas mensagens de texto? Certamente não. Veja as permissões que os aplicativos pedem e seja diligente com o que você faz e não permite”, disse Meyers. Remova os aplicativos que você não precisa. É realmente a coisa mais segura que você pode fazer, acrescentou.