Registado aumento de deteções de spyware para Android em Portugal

A Eset lançou recentemente o seu relatório de ameaças referente para o segundo semestre de 2023, que reúne as principais estatísticas dos seus sistemas de deteção, destacando exemplos da sua investigação na área da cibersegurança e revelando informações sobre ameaças atuais.

Durante o segundo semestre de 2023, a telemetria da Eset relatou um aumento nas deteções de spyware para Android, tanto globalmente como em Portugal. Este aumento deveu-se principalmente a um kit de desenvolvimento de software (SDK) de marketing móvel, identificado como o spyware SpinOk pela Eset.

Este SDK foi incorporado em várias apps Android legítimas, incluindo muitas disponíveis em lojas de aplicações oficiais. Como resultado, o spyware SpinOk subiu para o sétimo lugar na lista global de deteções de malware para Android no segundo semestre de 2023 com 4,3%, e para nono lugar em Portugal com 4,5%, tornando-se o tipo de spyware mais prevalente neste período.

Por mais de dois anos, a Eset tem analisado o botnet IoT Mozi nos seus relatórios de ameaças. No segundo trimestre de 2023, o botnet sofreu uma queda inesperada na sua atividade, tanto na Índia e na China, países que albergavam a maior parte dos dispositivos afetados, como em Portugal. A investigação da Eset concluiu que se tratou de uma quebra deliberada que só pode ter tido duas origens: ou dos criadores originais do botnet ou de ações das forças policiais chinesas.

No segundo semestre de 2023, a telemetria da Eset registou o bloqueio de mais de 650 mil tentativas de acesso a domínios maliciosos cujos nomes incluíam o texto 'chapgpt' ou semelhante, em aparente referência ao chatbot ChatGPT. Quase todos os bloqueios estavam relacionados com extensões do Chrome detetadas como JS/Chromex.Agent.BZ, que em Portugal representou quase 0,3% de todas as ameaças detetadas neste semestre.

O segundo semestre de 2023 manteve a tendência descrita no relatório de ameaças anterior: a taxa de câmbio de bitcoin continuou a subir, mas as ameaças às criptomoedas não conseguiram acompanhar essa trajetória. No entanto, enquanto os criptomineradores, que constituem a maioria das ameaças de criptomoedas detetadas pela Eset tanto globalmente como em Portugal, sofreram um declínio, os cryptostealers ganharam mais tração.

Este aumento deveu-se principalmente a uma ameaça específica, que foi responsável pela maior parte das deteções de cryptostealers, especialmente em Portugal: o trojan Win/Spy.Agent.PRG, identificado como Lumma Stealer, representando mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal neste período em quarto lugar, comparado com 4,3% globalmente em sétimo lugar.

Qualquer dispositivo ligado à Internet pode tornar-se um alvo para cibercriminosos e as smart TV e os seus periféricos não são exceção. Em setembro de 2023, surgiu um novo botnet IoT, que a Eset deteta como Android/Pandora, ameaçando comprometer dispositivos Android, especialmente boxes Android, com malware baseado em Mirai. Os dispositivos afetados são depois usados para executar ataques DDoS. De acordo com a telemetria da Eset, o Android/Pandora tentou comprometer dezenas de milhares de dispositivos Android, sendo a terceira ameaça para Android mais detetada em Portugal no segundo trimestre de 2023 com 6,5%, não chegando sequer ao top 10 globalmente.

O Magecart tem visado com sucesso plataformas de compras online e de hospitalidade desde 2015 e não mostra sinais de parar. Pelo contrário, com base nos dados da Eset, o segundo semestre de 2023 marca o segundo ano de crescimento contínuo deste malware, tanto globalmente como em Portugal. Na telemetria da Eset, as deteções do Magecart enquadram-se no JS/Spy.Banker, que é categorizado como um web skimmer, um script online malicioso injetado no código de websites vulneráveis com o objetivo de roubar dados dos visitantes.

Esta família de malware ocupa consistentemente as primeiras posições nas estatísticas da Eset do infostealer mais detetado. No segundo semestre de 2023, estava em segundo lugar globalmente nesta categoria com 13,7% das deteções, alcançado o primeiro lugar em Portugal com 21,8%.

Uma ameaça específica cresceu drasticamente até ocupar o segundo lugar globalmente entre todas as ameaças registadas pela telemetria da Eset no segundo semestre de 2023: JS/Agent. Este nome de deteção refere-se a código JavaScript malicioso carregado por páginas web comprometidas. A partir de setembro de 2023, a Eset observou uma onda massiva de deteções de JS/Agent, algo que não foi visto nos últimos três anos. A maior parte deste aumento deveu-se ao crescimento da variante JS/Agent.PHC e ao aparecimento das variantes RAN e RAW. Em Portugal, foi a terceira ameaça mais detetada no segundo semestre de 2023 com 11,4%, mais do que os 10,1% que atingiu globalmente mesmo aparecendo um lugar abaixo na tabela.