O novo relatório da ESET aponta para um crescimento das ameaças de malware direcionadas a aplicações Android nos primeiros meses do ano, com foco especial em algumas categorias. A empresa de segurança destaca o spyware, que vigia as atividades dos utilizadores no smartphone ou tablet, e indica um crescimento de 170% nas apps com software que rouba dados privados.

A ESET explica que o spyware não rouba dinheiro diretamente das suas vítimas, mas que se apodera de todos os dados sensíveis que é possível, conseguindo aceder a várias funções de dispositivos móveis como gravações de áudio e vídeo. Mas avisa que "o crescimento acentuado do spyware significa que agentes criminosos estão a ser capazes de encontrar formas de monetizar dados pessoais ou empresariais através de dispositivos Android".

"Em muitos casos, as vítimas não sabem quando é que os seus dados roubados serão utilizados, podendo ser surpreendidas anos mais tarde, o que dificulta, por sua vez, a capacidade de determinar como tudo aconteceu. Isto significa que é provável que a maioria das pessoas afetadas pelo atual crescimento do spyware ainda não saibam que foram vítimas de roubo de informação", sublinha Ricardo Neves, gestor de marketing na ESET Portugal.

Novas aplicações para Android escondem trojans e adware: apague-as já do smartphone
Novas aplicações para Android escondem trojans e adware: apague-as já do smartphone
Ver artigo

Entre as ameaças identificadas em 2022 estão uma variante do Android/Spy.Agent Trojan que estabelece o controlo total sobre o dispositivo e os seus conteúdos se as permissões da app maliciosa forem aceites pelo utilizador. Esta foi apontada como uma das 10 principais ameaças Android registadas nos primeiros quatro meses do ano de 2022.

Investigadores da AppCensus encontraram ainda várias aplicações na loja Google Play que continham código malicioso a fim de recolher números de telefone, endereços de email e dados de localização. Estas apps estavam ainda disponíveis e algumas foram descarregadas mais de 10 milhões de vezes antes da Google intervir.

Os investigadores ligaram estas apps a uma empresa sediada no Panamá que, de acordo com o Wall Street Journal, estará ligada a um fornecedor norte-americano na área da defesa que oferece serviços de ciberinteligência.

Para além do spyware, a ESET indica algumas ameaças no Android cresceram nestes meses, como as scam apps (27,7%), clickers (31,6%) e SMS trojans (145,2%). Em sentido contrário o adware e o stalkerware parecem estar em decréscimo, com o número de deteções a diminuir entre o terceiro quadrimestre de 2021 e primeiro de 2022 (-11% e -11,7%, respetivamente).

Também o malware bancário assistiu a um crescimento de 13,9% após uma redução no período anterior. Um dos casos analisados pelos investigadores da ESET foi uma campanha que visava os clientes de oito bancos na Malásia, com malware distribuído através de aplicações maliciosas descarregadas a partir de websites falsos, mas com uma aparência legítima.

O relatório da ESET Threat Report T1 2022, compila as principais estatísticas dos sistemas de deteção da empresa de segurança e pode ser consultado online.