Dispositivos iOS estão mais expostos a Phishing do que Android, aponta relatório

O panorama de ameaças móveis continua a crescer de forma alarmante, à medida que grupos de cibercriminosos adaptam suas táticas para atacar dispositivos móveis nas fases iniciais de seus ataques, segundo um relatório recente da Lookout.

O relatório revela um aumento de 17% no roubo de credenciais e tentativas de phishing voltados para empresas (QoQ - trimestre a trimestre), um crescimento de 32% na detecção de aplicativos maliciosos e a constatação de que dispositivos iOS estão mais expostos a ataques de phishing do que dispositivos Android.

Pesquisadores identificaram diversas ferramentas de espionagem móvel desenvolvidas por grupos de ameaças persistentes avançadas (APTs) baseados na China e na Rússia, incluindo o grupo Gamaredon.

Mais de 106.000 aplicativos maliciosos foram detectados em dispositivos móveis corporativos, variando de trojans a spyware sofisticados.

Globalmente, phishing móvel e conteúdos maliciosos na web tornaram-se sinônimos de ataques de comprometimento de e-mails empresariais (BEC), bypass de MFA, personificação de executivos e exploração de vulnerabilidades. Esses ataques são de baixo custo e alto retorno, tornando-se uma etapa inicial preferida na cadeia moderna de ataques (kill chain).

Uma evolução recente nesse vetor de ameaça são os ataques de personificação de executivos, que exploram a autoridade de indivíduos de alto escalão e a tendência de funcionários subalternos de quererem ajudar. Por meio de situações urgentes e aproveitando a falta de familiaridade entre o executivo e o funcionário, os atacantes induzem a vítima a compartilhar dados sensíveis, visitar páginas de phishing ou transferir dinheiro.

Dispositivos iOS, amplamente utilizados em ambientes corporativos, foram mais frequentemente visados por ataques de phishing (18,4%) no terceiro trimestre de 2024, em comparação com dispositivos Android (11,4%). As principais falhas de configuração incluem sistemas operacionais desatualizados, níveis de patch de segurança (ASPL) desatualizados, falta de bloqueio de dispositivo e ausência de criptografia.

As famílias mais críticas de malware móvel continuam a priorizar ferramentas de vigilância voltadas para Android.

As dez vulnerabilidades mais comuns em navegadores móveis encontradas por usuários da Lookout afetam navegadores baseados em Chromium. Atacantes exploram essas falhas, confiando no fato de que muitos usuários não aplicaram atualizações de segurança.

Além das vulnerabilidades em navegadores, os aplicativos mais frequentemente explorados incluem redes sociais, mensageiros, apps de autenticação e lojas de aplicativos.

Com a comercialização de malwares avançados, a evolução das capacidades de malware de estados-nação e a crescente utilização de engenharia social focada em dispositivos móveis, é essencial que as organizações adotem soluções avançadas de defesa contra ameaças móveis. Os atacantes estão cada vez mais mirando dispositivos móveis para roubar credenciais e acessar sistemas corporativos na nuvem, seguindo uma trajetória conhecida como a cadeia moderna de ataques.

O Relatório de Ameaças Móveis da Lookout é baseado em dados da Lookout Security Cloud, alimentados por inteligência artificial e abrangendo mais de 220 milhões de dispositivos, 360 milhões de aplicativos e bilhões de itens na web.