A Redbelt Security, consultoria especializada em cibersegurança, revelou um novo relatório destacando uma série de vulnerabilidades graves em sistemas operacionais globais, como Google, Windows e Microsoft. Uma das principais ameaças em foco é uma campanha de malware que utiliza aplicativos Android para roubar mensagens SMS dos usuários, com o objetivo de interceptar códigos de verificação (OTPs) e comprometer a segurança de contas online. Segundo a Redbelt, essa ameaça já vitimou usuários em 113 países, incluindo o Brasil, que aparece entre os mais atingidos.
“Mais de 107.000 aplicativos maliciosos foram projetados para interceptar senhas de uso único (OTPs)”, aponta o relatório. A ameaça é amplamente disseminada por meio de bots do Telegram que imitam serviços legítimos, como o Microsoft Word, enganando usuários em todo o mundo.
Falhas em aplicativos da Google Play Store
Outro destaque do relatório é a descoberta de uma nova iteração do spyware Mandrake em aplicativos da Google Play Store. Esse spyware sofisticado permaneceu ativo por dois anos, afetando mais de 32.000 usuários em países como Canadá, Alemanha, México e Reino Unido. “Esses aplicativos conseguiram escapar do radar de segurança por anos antes de serem removidos”, observou a Kaspersky.
Vulnerabilidade crítica no kernel do Android
Além disso, o Google corrigiu recentemente uma vulnerabilidade de alta gravidade no kernel do Android, identificada como CVE-2024-36971. Essa falha permitia a execução remota de código, comprometendo o sistema operacional de dispositivos Android. Embora o Google tenha agido rapidamente, os detalhes sobre os ataques que exploram essa vulnerabilidade ainda não foram divulgados.
Microsoft enfrenta falhas no Windows
Os pesquisadores também identificaram falhas de design no Windows Smart App Control e no SmartScreen, sistemas de segurança da Microsoft, que podem ser explorados para contornar proteções sem gerar alertas. Essas vulnerabilidades representam um risco significativo para os usuários do Windows 10 e 11.
Nova ferramenta EDRKillShifter no cibercrime
Em outra frente, o grupo de ransomware RansomHub foi flagrado utilizando uma nova ferramenta, EDRKillShifter, projetada para desativar softwares de detecção e resposta de endpoint (EDR). A Sophos, responsável pela descoberta, recomenda que empresas mantenham seus sistemas sempre atualizados e reforcem a segurança contra essas ameaças.
Vulnerabilidades no Azure Health Bot Service
A Microsoft também teve que lidar com falhas no serviço Azure Health Bot, que poderiam permitir que atacantes acessassem dados confidenciais de pacientes. Essas vulnerabilidades já foram corrigidas, e não há indícios de que tenham sido exploradas ativamente.
Campanha de malware afeta navegadores Chrome e Edge
Uma campanha de malware em andamento também foi identificada, atingindo mais de 300.000 usuários de navegadores como Google Chrome e Microsoft Edge. Esse ataque utiliza trojans disfarçados de softwares populares para instalar extensões não autorizadas nos navegadores das vítimas.
Empresas precisam investir em segurança cibernética
Diante do crescimento das ameaças e das falhas em sistemas amplamente utilizados, a Redbelt Security reforça a importância de investimentos contínuos em cibersegurança. “As empresas que não priorizarem a proteção de seus dados estarão cada vez mais vulneráveis a perdas significativas, não apenas de dados, mas de confiança e reputação”, alerta o relatório.
A segurança digital, segundo os especialistas, já não pode ser tratada como opcional, exigindo uma postura proativa e medidas robustas para mitigar os riscos crescentes no cenário digital.
