O acesso a conteúdo adulto continua representando um grande risco para a cibersegurança, e o alvo principal agora são os celulares. Novo levantamento da Kaspersky revela que os ataques contra dispositivos móveis que usam pornografias como "isca" mais que dobraram no último ano. Segundo a apuração da empresa de segurança digital, 42.973 usuários foram vítimas desse tipo de ataque em 2019, contra 19.699 no ano anterior. Curiosamente, os ataques voltados para PCs estão seguindo tendência oposta, com queda de quase 40% nas ameaças identificadas durante o mesmo período.
De acordo com os especialistas da empresa de cibersegurança, o conteúdo adulto, devido ao seu caráter sensível e privado, continua sendo uma das maneiras mais usadas por cibercriminosos para disseminar os seus ataques. Esquemas envolvendo phishing, spam e até ransomwares por meio dessa temática já existem há anos, porém, os cibercriminosos continuam expandindo os vetores de ataque e aperfeiçoando os seus métodos.
Ao realizar a análise, a Kaspersky verificou todos os arquivos disfarçados de vídeos pornográficos ou pacotes de instalação relacionados a conteúdo adulto para Android, e executou 200 tags pornô populares nesse banco de dados. Dessas tags, cerca de metade (99) continha alguma ameaça voltada para dispositivos mobile – em 2018, as tags com ameaças eram 115. Os resultados mostram que, embora menos tags maliciosas estejam sendo disseminadas, elas estão sendo mais efetivas, uma vez que o número de usuários atingidos foi duas vezes maior no mesmo período. Análises adicionais mostraram ainda que o conteúdo classificado como "violento" foi pouco usado para espalhar malware.
Os programas de publicidade, usados para redirecionar os usuários para páginas de anúncio indesejadas, continuam sendo a ameaça móvel mais agressiva, tanto na variedade quanto no alcance de vítimas. Das dez principais ameaças relacionadas à pornografia para dispositivos móveis em 2019, sete pertenciam a essa categoria.
Dez principais ameaças relacionadas a conteúdo adulto pornográfico, segundo o número de usuários móveis atingidos, em 2018 e 2019. Fonte: Kaspersky Security Network
De acordo com a análise, a maioria das vítimas foi direcionada pelo aplicativo de anúncio detectado como AdWare.AndroidOS.Agent.f – responsável por 35,18% dos ataques relacionados a conteúdo adulto contra usuários móveis em 2019. Os especialistas explicam que essa ameaça geralmente é distribuída por vários programas afiliados, que têm o objetivo de ganhar dinheiro por instalação ou de induzir a vítima baixar aplicativos maliciosos.
A análise constatou ainda que:
• Os cibercriminosos se esforçam para ter mais flexibilidade na escolha do tipo de malware disseminado: quase dois em cada cinco usuários atacados por ameaças de PC relacionadas a pornografia foram atingidos pelo Trojan-Downloader (39,6%), que permite aos invasores instalar, posteriormente, outros tipos de malware;
• Houve uma queda nas ameaças de PC relacionadas à pornografia, passando de 135.780 para 106.928 usuários atacados entre 2018 e 2019;
• O número de usuários atacados por malware "caçadores" de credenciais para acesso a sites pornográficos caiu, enquanto o número de ataques de malware continua crescendo, aumentando 37% de 2018 a 2019 e atingindo 1.169.153 ataques no ano passado. Isso demonstra que as redes de bot estão persistindo nos ataques aos mesmos usuários, um cenário bastante diferente daquele visto em 2018;
• A privacidade se torna uma preocupação ainda maior para os usuários quando se trata de conteúdo adulto. De imagens pessoais vazadas a assinaturas roubadas de sites de pornografia premium, essas informações permanecem em alta demanda, com a pornografia continuando como um tópico bastante usado pelos criminosos para ganhar dinheiro fácil. Além disso, o sextortion (ou extorsão sexual) vem ganhando força e se transformando em uma "indústria" separada para o cibercrime.
Para se proteger das ameaças de conteúdo adulto, a Kaspersky recomenda o seguinte:
• Preste atenção à autenticidade do site. Não acesse nenhuma página até ter certeza de que ela é legítima. Verifique se o endereço se inicia com "https". Confirme se o site é genuíno, cheque duas vezes o formato da URL ou a ortografia do nome da empresa, e pesquise por análises de sites que pareçam suspeitos;
• Atualize os programas de segurança em seus dispositivos;
• Não faça o download de software "pirata" e nem de qualquer outro conteúdo ilegal, mesmo que tenha sido redirecionado a partir de um site legítimo;
• Nas configurações do seu smartphone, ative o bloqueio de instalação de programas de fontes desconhecidas; instale apenas aplicativos de lojas de aplicativos oficiais;
• Use uma solução de segurança confiável para proteção abrangente contra uma ampla gama de ameaças, como o Kaspersky Security Cloud.
