Detectando mais de 714 milhões de ataques móveis diariamente, Appdome destaca as ameaças que deverão dominar o cenário neste ano e como se preparar para combatê-las
São mais de 714 milhões de ataques móveis sendo detectados e interrompidos por dia em uma única empresa especializada no combate a ameaças e ataques móveis, a Appdome. Segundo a empresa, há um aumento significativo na presença de trojans móveis, que são programas que parecem inofensivos, mas escondem ameaças que podem danificar ou espionar o seu aparelho. O fato serve de alerta sobre a crescente prevalência de ataques impulsionados pela inteligência artificial, que deverão dominar o cenário de ameaças em 2025, trazendo riscos em maior escala e volumes sem precedentes, principalmente para aplicações bancárias, fintechs e de comércio eletrônico.
Os ciberataques impulsionados por IA estão se tornando mais sofisticados e personalizados em grande escala, por meio de mutações constantes, adaptando-se a cada alvo. Para se proteger contra ataques de IA, é essencial ter defesas que também utilizem inteligência artificial.
Os criminosos digitais sabem que os aplicativos móveis são um ponto vulnerável e os exploram para realizar golpes, cometer fraudes, roubar dados e até atacar os sistemas internos das empresas. De acordo com o Relatório de Expectativas do Consumidor realizado em 2024 pela Appdome, os bancos virtuais e aplicativos de investimento são os mais utilizados, com 47% dos brasileiros respondendo que usam esses aplicativos com mais frequência. Portanto, os aplicativos móveis se tornaram um dos alvos preferidos dos cibercriminosos e são um canal frequente de ataques aos usuários.
Para combater esse cenário alarmante, a Appdome lançou 24 novos plug-ins dinâmicos para proteger aplicativos móveis contra trojans, spyware trojan, malware e ferramentas de acesso remoto (RATs), oferecendo a defesa móvel mais completa para ataques alimentados por IA.
“A disseminação de malware e fraudes de Trojan ameaça toda a economia móvel e as empresas precisam de uma resposta rápida e eficiente. A segurança deve estar presente desde a criação das aplicações até a sua manutenção, sem barreiras ou atrasos, independente da plataforma. No entanto, os métodos tradicionais, como o desenvolvimento manual e SDKs conflitantes, simplesmente não conseguem acompanhar”, diz Chris Roeckel, Diretor de Produto da empresa especializada em defesa de aplicativos.
Trojans bancários e IA estão em ascensão em 2025
Segundo a Pesquisa Febraban de Tecnologia Bancária 2024, as transações bancárias aumentaram significativamente no ano passado, atingindo 186 bilhões, com destaque para o mobile banking, que cresceu 22%. Além disso, nos últimos cinco anos, as transações financeiras através de dispositivos móveis mais do que quintuplicaram, atingindo um volume de 25,8 mil milhões. Mas, com esse crescimento, aumentam também os golpes e fraudes que afetam tanto usuários quanto empresas.
“Trojans bancários como Xenomorph e SharkBot atacam diretamente aplicativos de bancos móveis, criando telas de login falsas para capturar as credenciais dos usuários e contornar a autenticação multifatorial, que normalmente fornece uma camada extra de segurança. O spyware Pegasus, por sua vez, é uma ferramenta de espionagem em nível de Estado, capaz de invadir dispositivos móveis, roubar dados confidenciais e até monitorar as atividades dos usuários sem que eles saibam. desviar dinheiro, interceptar comunicações privadas e, em casos extremos, realizar um reset de fábrica, apagando todos os vestígios do ataque”, explica Roeckel.
A ferramenta Appdome ThreatScope™ identificou milhões de usuários de aplicativos de mobile banking que estão sendo alvo de ataques, à medida que as empresas do setor lutam para proteger seus clientes contra golpes e fraudes cada vez mais elaborados. O diretor de produto destaca que esse tipo de ataque cibernético prejudica a reputação das marcas, reduz a confiança dos clientes e gera prejuízos financeiros e aos consumidores.
