O ransomware móvel é um malware utilizado pelos cibercriminosos para atacar dispositivos móveis. Este tipo de ataque destina-se a roubar dados sensíveis de um smartphone ou a bloquear um dispositivo, exigindo o pagamento de um resgate para devolver os dados ou desbloquear o dispositivo.
Por vezes, os utilizadores são induzidos a descarregar ransomware móvel através de esquemas, ligações falsas às redes sociais e anexos que os fazem acreditar que estão a descarregar conteúdos valiosos ou software inofensivo.
A quantidade de danos que um ataque de ransomware numa rede pode causar é bem conhecida. Já vimos histórias de hospitais, universidades e governos que foram postos fora de linha e ameaças a dados de organizações e consumidores.
No entanto, o ransomware continua a centrar-se quase exclusivamente nos ataques à rede. Mas chegou a altura de olhar para a proteção dos dispositivos móveis contra o ransomware. Este não é o próximo vetor de ataque dos grupos de ransomware, mas sim um vetor de ataque que já estão a utilizar, mas ao qual poucos prestam atenção.
O malware móvel afecta toda a gente
Quase todas as organizações enfrentaram alguma ameaça de malware móvel em 2020, de acordo com o Relatório de Segurança Móvel 2021 da Check Point. O relatório também observa que quatro em cada 10 dispositivos móveis são vulneráveis a ataques cibernéticos e que quase metade desses casos envolveu um funcionário que descarregou uma aplicação maliciosa.
Os cibercriminosos continuam a evoluir e a adaptar as suas técnicas para explorar a crescente dependência dos dispositivos móveis. E ameaças mais complexas estão a surgir no horizonte.
Os profissionais de cibersegurança sabiam que os agentes de ameaças visariam os dispositivos móveis desde o BYOD (trazer o seu próprio dispositivo ou "traga o seu próprio dispositivo") tornou-se uma palavra de ordem e sabiam também que o ransomware iria evoluir ao longo do tempo, seguindo os utilizadores a partir dos seus computadores de secretária e redes ligadas a dispositivos móveis.
As equipas de segurança têm vindo a travar a batalha do ransomware móvel em dispositivos Android e Apple há quase uma década.
O ransomware, a partir de 2013, tinha como alvo exclusivo os indivíduos, o que era suficientemente lucrativo. Depois, o foco passou a ser quase exclusivamente as organizações, e foi então que surgiram os grandes pagamentos de resgate.
Dado que grande parte da nossa vida digital tem lugar nos nossos telemóveis, o ransomware móvel representa uma forma de extorquir dinheiro.
Consequências dos ciberataques móveis
O impacto dos ciberataques em dispositivos móveis pode ser enorme.
| Dados comprometidos | Roubo de identidade | Perda de reputação |
| Perda de informações comerciais críticas e de informações confidenciais | Os cibercriminosos fazem-se passar pelo utilizador e obtêm acesso aos dados da empresa | Perda da confiança dos clientes e, consequentemente, danos na reputação da marca. |
Ataques mais sofisticados estão para vir
O ransomware tem a ver com dinheiro, uma vez que a motivação dos atacantes é normalmente financeira; as consequências, por sua vez, são que os dispositivos individuais são comprometidos e as vítimas têm de pagar o resgate solicitado se não quiserem perder o acesso ao sistema de ficheiros do seu dispositivo.
Nos primórdios do ransomware para dispositivos móveis, os autores das ameaças nem sequer tinham de encriptar nada; fingir encriptar o sistema de ficheiros do dispositivo era suficiente para colher os frutos. Os utilizadores de dispositivos móveis ficavam tão surpreendidos quando recebiam o aviso de ransomware que, muitas vezes, pagavam sem pensar duas vezes. Esses dias acabaram, mas não porque os utilizadores se tenham tornado mais sensatos para verificar se os seus dados estavam, de facto, bloqueados.
Em vez disso, (e sem surpresa) os ataques tornaram-se muito mais sofisticados. Assistimos a um aumento da prevalência e da sofisticação destes ataques, provavelmente em resposta ao sucesso de outros ataques de ransomware não móvel nos últimos anos. É possível que, no futuro, um agente de ameaça tente obter acesso a dados, activos ou infra-estruturas empresariais através de um ataque deste tipo, em vez de tentar simplesmente extorquir dinheiro a um utilizador desprevenido.
As vítimas-alvo do ransomware móvel tendem a ser o utilizador comum; essencialmente qualquer pessoa que o atacante consiga convencer a instalar a sua aplicação. Isto difere dos ataques de ransomware direccionados para a rede, que tendem a ser de maior escala e a causar mais danos colaterais às organizações e a muitos indivíduos.
No atual panorama do ransomware para telemóveis, os agentes de ameaças parecem estar puramente interessados em ganhar dinheiro com vítimas desprevenidas, quer bloqueando o acesso aos ficheiros necessários no dispositivo e exigindo o pagamento pela sua recuperação, quer fingindo negar o acesso a esses ficheiros.
O ransomware móvel, tal como todos os tipos de ransomware e ciberataques, só se tornará mais sofisticado. Os atacantes e os grupos de ransomware sabem que a linha entre o online e o móvel está a esbater-se e que é provável que os dispositivos móveis tenham tanto acesso a dados organizacionais como a dados pessoais.
Como se proteger contra ransomware móvel
Vejamos algumas formas de proteger os dispositivos móveis contra o ransomware.
A melhor forma de os utilizadores de dispositivos móveis mitigarem a ameaça de ataques de ransomware móvel é estarem conscientes dos tipos de aplicações que estão a instalar nos seus dispositivos:
- não descarregue nada de lojas de aplicações não verificadas.
- não descarregar aplicações partilhadas nas redes sociais
- Considere instalar um antivírus móvel que possa ajudar a detetar famílias de ransomware conhecidas (e outro malware) se forem descarregadas ou instaladas num dispositivo.
As organizações e as suas equipas de segurança cibernética podem ajudar a evitar esses ataques, educando os seus utilizadores sobre o comprometimento dos dispositivos e considerando uma estratégia de segurança móvel para toda a empresa para qualquer funcionário cujo dispositivo se ligue à infraestrutura empresarial.
Qualquer dispositivo individual que conceda a um agente de ameaça acesso a uma rede maior ou a activos empresariais está em risco, o que significa que praticamente qualquer dispositivo móvel pode ser o vetor de um ataque de ransomware a uma organização.
Resumo
Uma vez que o malware entra no dispositivo, desencadeia uma falsa mensagem pop-up acusando o utilizador de atividade ilegal antes de encriptar os ficheiros e bloquear o telefone. O pedido de resgate é pago através de Bitcoin. Após a receção do resgate, é enviado um código de desencriptação para recuperação dos dados.
Por conseguinte, as organizações e as suas equipas de cibersegurança devem intensificar a sua estratégia e soluções de segurança para evitar estes ciberataques.
Uma forma eficaz é educar os utilizadores sobre o comprometimento dos dispositivos e os vários ataques de ransomware.
Além disso, recomenda-se a implementação de uma estratégia de segurança móvel em toda a empresa para todos os funcionários cujo dispositivo se ligue à infraestrutura empresarial.
