A Kaspersky anunciou que as tentativas de ciberataques durante o primeiro trimestre de 2024 aumentaram 35% relativamente ao período homólogo do ano anterior a nível global, com base na pesquisa de palavras-chave. Registaram-se mais de 1,26 milhões de tentativas de ataque entre janeiro e março a nível mundial, disfarçadas de temas populares entre crianças.

As palavras-chave analisadas foram menções a marcas de brinquedos e jogos populares entre crianças como Minecraft, Roblox, LEGO, Disney. No primeiro trimestre de 2023 haviam sido registadas quase 937 mil tentativas de ataques.

Segundo os dados da Kaspersky, as ameaças aos computadores dominaram significativamente o número de ataques detetados durante o período em análise: 98,7% contra 1,3% de ameaças móveis.

Proibir o uso de tecnologia pode não ser a melhor solução para tornar as crianças mais seguras online
Proibir o uso de tecnologia pode não ser a melhor solução para tornar as crianças mais seguras online
Ver artigo

Com base na investigação dos peritos, as principais marcas exploradas pelos cibercriminosos incluem os jogos infantis mais populares: Minecraft, Roblox e Brawl Stars. Além disso, os atacantes também tentaram tirar partido de nomes de marcas e produtos como da LEGO e de séries de desenhos animados infantis populares, incluindo Paw Patrol, Bluey. No caso da Disney, o nome é utilizado para pesquisar desenhos animados, filmes e séries de televisão, assim como jogos ou produtos relacionados.

Kaspersky
Kaspersky créditos: Kaspersky

No primeiro trimestre de 2024, registaram-se 27.576 tentativas de lançar trojans nos dispositivos dos utilizadores. No formato de adware, um tipo de sorftware que apresenta anúncios pop-up no ecrã, ascenderam a 27.570 tentativas.

Em Portugal, embora com dados mais genéricos, também as aplicações populares nessa faixa etária foram alvo de ameaças. O YouTube teve 28% dos ataques e o TikTok 15%. Em seguida, ficaram aplicações como o Instagram (13%) ou o WhatsApp (12%).

Bruxelas acusa oficialmente Facebook e Instagram de violar regras da proteção de menores
Bruxelas acusa oficialmente Facebook e Instagram de violar regras da proteção de menores
Ver artigo

De recordar que a Comissão Europeia abriu o procedimento formal contra a Meta, por eventuais quebras da DSA relativas às redes sociais Facebook e Instagram na questão da proteção de menores.

Ainda segundo a Kaspersky, os computadores Windows foram afetados no Google Chrome (35%), no Microsoft Edge (14%) e no Discord (10%).

Os especialistas da Kaspersky encontraram ainda evidências de páginas online maliciosas com brinquedos, bonecas e outros produtos infantis. Estas páginas eram originalmente recursos legítimos, mais tarde pirateados por cibercriminosos para conseguir propagar malware. Neste caso, afeta tanto as crianças que querem escolher um brinquedo novo, como os pais que procuram produtos para os filhos.

Kaspersky
Kaspersky créditos: Kaspersky

Uma das técnicas mais utilizadas são os cavalos de Troia (Trojan), utilizados pelos cibercriminosos para recolha de informações confidenciais, obtenção de detalhes de cartões de crédito e credenciais de início de sessão, modificação de dados ou perturbação do desempenho dos computadores.

Trojan escondido no jogo Brawl Stars

A Kaspersky revela que os cibercriminosos espalharam SMS com trojans maliciosos para dispositivos móveis sob o disfarce do jogo Brawl Stars (4% globalmente). A aplicação é apresentada como uma forma de fazer batota no jogo, permitindo aos jogadores obter uma vantagem injusta sobre os outros jogadores. Uma vez instalada e iniciada, solicita autorização para inúmeras funcionalidades (muitas das quais não são necessárias ou são mesmo arriscadas) e, em seguida, abre janelas de pop-up para desbloquear o acesso ao conteúdo, sem dar o conteúdo propriamente dito.

Como garantir que os serviços online estão preparados para defender os mais novos?
Como garantir que os serviços online estão preparados para defender os mais novos?
Ver artigo

Para dificultar a eliminação da aplicação, os cibercriminosos criaram um ícone transparente e um nome vazio para que não pudesse ser visto no ecrã inicial. A partir daí, a aplicação, uma vez iniciada e com permissões concedidas, executa uma função maliciosa e envia mensagens SMS a partir do dispositivo móvel afetado como uma ferramenta de spam, esvaziando assim a carteira do telemóvel da vítima.