Aplicativos e APIs estão repletos de vulnerabilidades, sendo alvos de invasores diariamente
Os aplicativos desempenham um papel central nos negócios atuais, facilitando a comunicação, aumentando a produtividade, impulsionando o comércio e as operações empresariais. Segundo o Business of Apps, 54% da população da América Latina utiliza mais aplicativos do que antes da pandemia de COVID-19, e os usuários passam 18 vezes mais tempo em aplicativos do que em sites. O estudo também revelou que o índice de crescimento da LATAM foi de 27,9, apenas dois pontos abaixo da média global, que foi de 29,9. Com isso, nos últimos anos, os ataques a aplicativos e APIs tornaram-se cada vez mais específicos e automatizados.
Em seu recente estudo “Fortalezas Digitais Sob Siege: Ameaças às Arquiteturas de Aplicativos Modernos”, a Akamai alerta sobre os acordos legais de usuários em aplicativos móveis, que incluem Termos e Condições cujas informações podem ser exploradas por cibercriminosos para violar os dispositivos dos usuários. Esses termos e condições definem como um produto, serviço ou conteúdo pode ser utilizado, de forma juridicamente vinculativa.
Aceitar um Acordo Legal sem ler as letras miúdas pode resultar em graves problemas de segurança, especialmente considerando que a América Latina é um dos mercados de aplicativos que mais cresce no mundo, com uma população jovem que prefere telefones celulares e uma enorme penetração de smartphones em todos os segmentos sociais. A GSMA prevê que até 2025, a América Latina terá 487 milhões de assinantes móveis únicos e 812 milhões de conexões SIM, com smartphones representando 83% do total de conexões até essa data.
Jairo Parra, especialista em segurança cibernética da Akamai América Latina, explicou que alguns acordos legais de aplicativos incluem o consentimento dos usuários para que seus dispositivos façam parte de uma rede proxy móvel, em troca dos serviços oferecidos pelo aplicativo. Proxies móveis são endereços IP atribuídos a dispositivos móveis e são frequentemente usados para acessar serviços ou aplicativos específicos em smartphones ou tablets. O crime cibernético pode usar esses proxies para espalhar cargas maliciosas adicionais, interceptar senhas via SMS, ou comprometer sessões de aplicativos como o WhatsApp.
Alguns aplicativos transformam automaticamente dispositivos móveis em nós de rede proxy sem que os usuários percebam. Isso pode ocorrer porque os desenvolvedores de aplicativos incluíram essa funcionalidade no aplicativo ou porque um agente de ameaça instalou malware maliciosamente. No caso de uma conversão maliciosa, os agentes da ameaça podem roubar largura de banda e informações confidenciais dos usuários.
Parra também relatou que algumas empresas de mineração de dados estão incentivando desenvolvedores de jogos a incluir seus kits de desenvolvimento de software móvel (SDK) em seus aplicativos. Um SDK é uma coleção de ferramentas que ajuda os desenvolvedores a criar e atualizar aplicativos móveis. Isso pode oferecer uma experiência premium ou sem anúncios ao usuário, em troca de incluir seu dispositivo em uma rede proxy quando o aplicativo estiver em execução. Mesmo após o usuário permitir que seu dispositivo faça parte da coleta de dados da Web, o dispositivo ainda pode continuar ativo como proxy, mesmo que o SDK esteja sendo executado em segundo plano.
De acordo com o especialista da Akamai, as equipes de segurança enfrentam dificuldades cada vez maiores para proteger com sucesso aplicativos e APIs modernas, que são repletas de milhares de vulnerabilidades conhecidas, enquanto os atacantes descobrem novas fraquezas todos os dias. Atualmente, cibercriminosos estão desenvolvendo campanhas sofisticadas que combinam botnets, ataques distribuídos de negação de serviço (DDoS) e explorações de vulnerabilidades na Web, em aplicativos móveis e em APIs, entre outras ameaças.
Segundo o estudo da Akamai, os ataques a aplicativos e APIs aumentaram 49% entre o primeiro trimestre de 2023 e o mesmo período de 2024. O crescimento exponencial na demanda por aplicativos e APIs os tornou alvos lucrativos para os atores de ameaças, que procuram explorar falhas de segurança para obter acesso não autorizado aos dados valiosos dos alvos. A Akamai registrou mais de 26 bilhões de ataques a aplicativos e APIs em junho de 2024.
Por fim, Jairo Parra destacou que, à medida que aplicativos e APIs se tornam cada vez mais essenciais para o sucesso dos negócios, os usuários devem ser cautelosos ao aceitar qualquer aplicação, recomendando que leiam as letras miúdas dos acordos legais para entender os riscos associados ao uso desses aplicativos. Ele também sugeriu que os usuários verifiquem as seções de classificações e análises em busca de menções a comportamentos de rede inesperados ou uso de proxy.
João Marcelo de Assis Peres
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
