Um novo relatório do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) alertou sobre as ameaças representadas por aplicativos maliciosos.
Embora a maioria das pessoas esteja familiarizada com aplicativos baixados em smartphones, dispositivos de TVs inteligentes a alto-falantes inteligentes agora também os possuem.
O governo está consultando novas diretrizes sobre segurança e privacidade para aplicativos e lojas de aplicativos.
O diretor técnico do NCSC, Ian Levy, disse que há “mais para as lojas de aplicativos fazerem” em segurança.
Levy acrescentou que os cibercriminosos estão “atualmente usando pontos fracos nas lojas de aplicativos em todos os tipos de dispositivos conectados para causar danos”.
No ano passado, observou o governo, os usuários de telefones Android baixaram aplicativos que continham o malware Triada e Escobar de várias lojas de aplicativos de terceiros.
“Isso resultou em cibercriminosos assumindo remotamente o controle dos telefones das pessoas e roubando seus dados e dinheiro, inscrevendo-os em serviços de assinatura premium”, afirmou.
O relatório do NCSC observou que os aplicativos “também podem ser instalados em laptops, computadores, consoles de jogos, dispositivos vestíveis (como smartwatches ou rastreadores de fitness), TVs inteligentes, alto-falantes inteligentes (como dispositivos Alexa) e dispositivos IoT (internet das coisas). “.
Ele inclui um exemplo de uma empresa de segurança demonstrando como pode criar um aplicativo malicioso para um rastreador popular de uma empresa de fitness, que pode ser baixado de um link usando o endereço da empresa para parecer legítimo.
O aplicativo continha “spyware/stalkerware capaz de roubar tudo, desde a localização e dados pessoais do corpo”. A empresa mudou-se para corrigir o problema depois que a empresa de segurança a alertou.
Um novo código O relatório do NCSC observou que o apetite por aplicativos cresceu durante a pandemia, com o mercado de aplicativos do Reino Unido agora valendo £ 18,6 bilhões (US $ 23,2 bilhões).
O centro de segurança cibernética apóia as propostas do governo de pedir às lojas de aplicativos que se comprometam com um novo código de prática que estabelece requisitos mínimos de segurança e privacidade.
“Desenvolvedores e operadores de lojas que disponibilizam aplicativos para usuários do Reino Unido seriam cobertos. Isso inclui Apple, Google, Amazon, Huawei, Microsoft e Samsung”, disse o governo.
Um código de prática proposto exigiria que as lojas configurassem processos para que falhas de segurança pudessem ser encontradas e corrigidas mais rapidamente.
