Relatório da McAfee detalha como o avanço na IA cria ameaças móveis, ajudando os golpistas
28 de fevereiro de 2023Com a maior dependência dos dispositivos móveis, a McAfee apresenta o seu Relatório Anual de Ameaças Móveis ao Consumidor
No final de 2022, foram lançados alguns aplicativos revolucionários, como o ChatGPT do OpenAI e o gerador de imagens DALL-E 2.
Estas ferramentas proporcionaram uma poderosa Inteligência Artificial (IA) às massas, criando oportunidades empolgantes para a inovação e produtividade, mas também proporciona essas mesmas oportunidades aos cibercriminosos.
O Relatório de Ameaças Móveis ao Consumidor de 2023 da McAfee foca na maneira como os golpistas aproveitam estas ferramentas para enganar ou fraudar os consumidores em número crescente, tal como identificado pela equipe de Pesquisa Móvel da McAfee. Um tema comum em todo o processo é a prevalência de aplicativos telefônicos maliciosos.
“Os nossos dispositivos móveis são agora mais do que nunca uma parte essencial da nossa vida cotidiana. Eles nos permitem acessar uma riqueza de informação e entretenimento e proporcionam a liberdade de sermos produtivos a partir de quase qualquer lugar”, diz Steve Grobman, Diretor de Tecnologia da McAfee.
“Infelizmente, também proporcionam aos cibercriminosos maior acesso a potenciais vítimas. Partilhando ideias da Equipe de Investigação de Ameaças da McAfee, estamos capacitando os nossos clientes para desfrutarem livremente e em segurança das suas vidas digitais”.
McAfee listou as principais estratégias utilizadas pelos golpista
Não confie nos aplicativos só porque parecem legítimos
Os aplicativos maliciosos tendem a cair em algumas categorias – coisas que são populares, fáceis de usar, e aparentemente inofensivas.
Muitos aplicativos maliciosos oferecem alguma funcionalidade legítima, mas só porque um aplicativo gratuito funciona, não significa que não esteja escondendo segundas intenções.
Os criminosos geralmente usam a criptografia para ocultar o seu código falso dos revisores, ou criam um atraso, para as coisas ruins não apareçam até que o aplicativo seja publicado na loja de aplicativos.
O novo gerador de imagens AI do OpenAI, DALL-E 2, introduziu uma onda de aplicativos móveis baseados em IA que podem criar imagens artísticas baseadas em fotografias.
Enquanto alguns destes aplicativos são legítimos, outros podem ser aplicativos maliciosos que procuram capitalizar as recentes tendências da IA.
O relatório detalha como os cibercriminosos estão aproveitando os aplicativos maliciosos:
Deslizando para os suas DMs
6,2% das ameaças que a McAfee identificou no Google durante 2022 estavam na categoria “Comunicação”, principalmente malware disfarçado de aplicativos SMS.
Mas, mesmo os aplicativos de comunicação legítimos podem criar uma oportunidade para os golpistas. Eles utilizaram mensagens fraudulentas para enganar os consumidores a clicar num link malicioso, tentando levá-los a compartilhar credenciais de login, números de conta, ou informações pessoais.
Enquanto estas mensagens por vezes contêm erros ortográficos ou gramaticais, ou utilizam frases estranhas, o surgimento de ferramentas de IA como o ChatGPT pode ajudar os golpistas a limpar os seus erros ortográficos e gramaticais, dificultando detectar mensagens fraudulentas através de erros no conteúdo.
A gravidade destas ameaças de comunicação é também evidente no volume de adultos (66%) que receberam mensagens de um estranho nas redes sociais, com 55% solicitados a transferir dinheiro.*
Aproveitando a política de traga seu próprio dispositivo
23% das ameaças que a McAfee identificou estavam na categoria de aplicativos “Ferramentas”.
Os aplicativos relacionados com o trabalho para dispositivos móveis são grandes impulsionadores de produtividade – categorias como editores PDF, VPNs, gestores de mensagens, scanners de documentos, impulsionadores de baterias e limpadores de memória.
Estes tipos de aplicativos são direcionados para o malware porque as pessoas esperam que o aplicativo exija permissões no seu telefone.
Pedir permissões para armazenamento, mensagens, calendários, contatos, localização, e mesmo definições do sistema não é incomum e permite aos golpistas recuperarem todo o tipo de informação relacionada ao trabalho.
Visar jogadores adolescentes e pré-adolescentes com aplicativos maliciosos apontados pela McAfee
9% das ameaças que a McAfee identificou foram jogos de categorias de aplicativos como Casual, Arcade e Ação.
Aplicativos maliciosos almejam muitas vezes coisas que as crianças e os adolescentes gostam, tais como jogos, criação de vídeos, e gerenciamento das redes sociais.
Os tipos mais comuns de ameaças detectados dentro da categoria de jogos em 2022 foram adware agressivo – aplicativos que exibem publicidade excessiva enquanto utilizam o aplicativo e mesmo quando não utilizam.
É importante garantir que os telefones das crianças estejam impedidos de baixar novos aplicativos, ou que estejam informados e capazes de questionar aplicativos suspeitos, e identificar os fraudulentos.
O que os consumidores podem fazer para se protegerem e às suas famílias? A equipe de Pesquisa Móvel da McAfee recomenda as seguintes tácticas:
Desconfie de e-mails, textos ou mensagens diretas não solicitadas e pense duas vezes antes de clicar em qualquer link.
Lembre-se que a maioria destes esquemas funciona porque o golpista cria uma falsa sensação de urgência ou se aproveita de um estado emocional elevado.
Faça uma pausa antes de correr para em interagir com qualquer mensagem que seja ameaçadora ou urgente, especialmente se for de um remetente desconhecido ou improvável.
Se é bom demais para ser verdade, provavelmente é.
Certifique-se de que o seu dispositivo móvel está protegido com soluções de segurança que incluem características para monitorar e bloquear links potencialmente maliciosos.
O relatório também revela os principais grupos de malware móvel (também referidos como famílias ou tipos) identificados pela McAfee em 2022, e as previsões para o ano seguinte.
O relatório demonstra a posição da McAfee como líder em proteção online e sustenta a estratégia da empresa de defesa do consumidor, centrando-se singularmente nas soluções de consumo que proporcionam o futuro da proteção online, hoje em dia.
Fonte: Estudo McAfee Modern Love realizado entre 27 de janeiro e 1 de fevereiro de 2023 com mais de 5.000 adultos em nove países. Todas as outras estatísticas deste comunicado provêm do inquérito McAfee Consumer Mobile de 2023.
Sobre a McAfee
A McAfee Corp. é líder global em proteção online para consumidores. Focadas em proteger as pessoas e não apenas dispositivos, as soluções de consumo da McAfee se adaptam às necessidades dos usuários em um mundo sempre online, capacitando-os a viver com segurança por meio de soluções integradas e intuitivas que protegem suas famílias e comunidades com a segurança certa no momento certo.
Inteligência Artificial e os desafios da segurança cibernética dos novos tempos
Inteligência Artificial x Boate Kiss: teria como ser diferente?
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
