Mapa do Site

Combatendo o Cibercrime Contra Dispositivos Móveis

  • Publicado em 28/11/2025 - 11:50
  • Atualizado em 28/11/2025 - 11:55
Compartilhe:

Os dispositivos móveis são indispensáveis na economia digital moderna, usados para comunicação, banco, navegação e autenticação. Seu uso crescente amplifica o risco: em 2023, foram rastreados cerca de 34 milhões de ciberataques globais contra dispositivos móveis, com um aumento de mais de 50% em falhas zero-day exploradas contra Android e iOS. Estima-se que 41% dos consumidores do Reino Unido tenham sofrido fraudes móveis, malware ou outros ataques, principalmente por criminosos motivados financeiramente.

A cibersegurança móvel é subestimada em debates políticos. Contramedidas exigem esforços multistakeholder, abrangendo dispositivos, Sistemas Operacionais (SO), lojas de apps, navegadores e redes. Iniciativas existentes, como filtragem de SMS e varredura de apps, são louváveis, mas o problema demanda mais atenção.

As ameaças prioritárias de cibercriminosos são engenharia social, malware (especialmente apps maliciosos) e roubo físico, por serem replicáveis, escaláveis e eficazes.

A engenharia social manipula usuários para realizar ações ou revelar informações. O phishing é prevalente, com variantes móveis como:

- Smishing: Mensagens SMS fraudulentas.

- Vishing: Chamadas de voz com IDs falsificados.

- Qishing: Códigos QR direcionando para sites maliciosos.

Iniciativas de mitigação incluem filtragem de SMS por provedores de rede, que bloquearam mais de 1 bilhão de mensagens fraudulentas em 2023. A transição para RCS (Rich Communication Services) pode melhorar a segurança com autenticação, mas desafia a filtragem devido à criptografia. Autenticação de dois fatores (2FA/MFA) via SMS é vulnerável; recomenda-se passkeys ou RBM (RCS Business Messaging).

Malware móvel rouba dados, disruptura funções ou permite acesso não autorizado, incluindo spyware, trojans bancários e ransomware. Apps maliciosos, instalados via sideloading (fora de lojas oficiais), são mais relevantes para consumidores. No Reino Unido, 90-100% do mercado de SO é dividido entre iOS (Apple) e Android (Google). Apps em lojas oficiais passam por revisões; sideloaded não. Apps sideloaded em Android têm 50 vezes mais malware. iOS é fechado (sem sideloading), mas leis como o DMA da UE forçam mudanças. Android é aberto, com proteções como Google Play Protect.

De 2023 a 2024, roubos de phones aumentaram 153% na Inglaterra e País de Gales, com 200 "snatch thefts" diários. Em Londres, cerca de 80.000 dispositivos foram roubados em 2024. Dispositivos roubados são vendidos inteiros ou por partes, ou usados para crimes adicionais como roubo via apps bancários. Contramedidas: Android Theft Detection Lock (usa IA e giroscópio para bloquear automaticamente); bloqueio remoto, wipe, biometria; Find My Phone; proteção contra reset de fábrica. A GSMA mantém uma Block List para negar acesso de rede a dispositivos roubados, com medidas para mitigar riscos políticos.

O ecossistema móvel é complexo, com responsabilidade frequentemente deslocada para grandes players. Fatores incluem: ciclos de suporte curtos; ecossistemas criminosos; dependências de supply chain (60% de apps Android usam open source); incentivos de mercado; melhorias tecnológicas (ex.: linguagens memory-safe reduziram vulnerabilidades em 65%); sensibilidade a custos de usuários; e implantação de IA (ofensiva/defensiva).

A segurança móvel precisa de mais atenção; riscos são reais e crescentes. Tensões com concorrência existem, mas não devem ser exageradas. A complexidade exige abordagem sistemática. Há otimismo em melhorias técnicas e cooperação.