Os últimos dias no campo da cibersegurança foram agitados em duas frentes bem diferentes. Por um lado, tivemos o anúncio de novidades envolvendo Apple e Google, as duas responsáveis pela imensa maioria do mercado global de dispositivos móveis.
Além disso, duas grandes operações policiais desmantelaram atividades criminosas de peso. Uma delas em especial se destaca por envolver um malware nascido no Brasil.
As 5 principais notícias de cibersegurança da semana
1. Google terá ferramenta de IA sobre ligações de golpistas e bloqueio em caso de roubo
O Google anunciou duas novidades em proteção digital nos últimos dias. Uma delas é o Theft Detection Lock, um novo mecanismo que usa inteligência artificial (IA) para detectar se o aparelho foi roubado e, em caso positivo, bloqueá-lo preventivamente. Ele faz isso ao entender se o usuário teve o seu celular tirado da sua mão repentinamente e impede acessos não autorizados a serviços essenciais, como apps de banco.
O bloqueio em caso de furto. (Imagem: Google/Divulgação)Fonte: Google
A outra função, também baseada em IA, tenta reduzir a quantidade de golpes do tipo “central 0800”. Ela analisa padrões de conversas para alertar você sobre possíveis fraudes enquanto a chamada telefônica está em andamento.
Ambos os recursos devem estrear só no Android 15, que tem previsão de lançamento para a partir do último trimestre deste ano.
2. Apple bloqueou cerca de R$ 35 bilhões em fraudes na App Store
Mais de US$ 7 bilhões (cerca de R$ 35 bilhões, em conversão direta de moeda) em transações potencialmente fraudulentas foram bloqueados pela Apple entre 2020 e 2023. A ação envolve aplicativos fraudulentos na na App Store.
Além disso, a companhia revelou que travou de forma preventiva cerca de 14 milhões de cartões de crédito roubados e registrados em tentativas de compras na loja digital. Como parte dos esforços de segurança, ela também rejeitou a entrada de mais de 1,7 milhão de aplicativos no iOS por suspeita de irregularidades.
App Store. (Imagem: Getty Images)Fonte: GettyImages
Esse sistema é formado por humanos e ferramentas automatizadas e é um dos principais argumentos da empresa para manter a loja própria como única na plataforma — uma briga que ela já perdeu ao menos na União Europeia.
3. Apple e Google se unem para impedir rastreamento ilegal via AirTags
As gigantes Google e Apple fizeram uma rara parceria por uma boa causa: criar um padrão de especificação na indústria sobre etiquetas inteligentes e outros mecanismos de rastreamento ilegal.
Os AirTags. (Imagem: Apple/Divulgação)Fonte: Apple
A nova aliança permite que usuários tanto de aparelhos Android quanto iOS recebam alertas em forma de notificação quando o sistema identificar que ele está sendo rastreado por um item desconhecido — como AirTags não cadastradas, que usam o sinal Bluetooth para mandar a localização para outro dispositivo.
O recurso já está ativo e vale para tablets e celulares com Android 6.0 ou superior e iOS 17.5. Outras fabricantes de smart tags devem adotar em um futuro próximo essas mesmas especificações de segurança.
4. Polícia Civil prende suspeito de criar e vender ‘vírus do Pix’
Um dos criadores do malware GoatRAT foi preso na última terça-feira (14) pela Polícia Civil do Estado de São Paulo. Dois mandados de busca e apreensão no município mineiro de Três Corações, como parte da operação Operação DEV DOWN.
Os eletrônicos apreendidos na operação. (Imagem: Polícia Civil de SP)Fonte: Polícia Civil de SP
Ao todo, foram apreendidos um monitor, um computador e dois celulares. Além disso, um suspeito foi ouvido e indiciado pelo crime de invasão de dispositivos — ele já é a segunda pessoa ligada ao malware que foi detida.
O GoatRAT é conhecido como ‘vírus do Pix’ e era ofertado como serviço em um site cibercriminoso. O malware bancário é considerado sofisticado pelo modo de funcionamento e pela forma com que ele “dilui” o dinheiro roubado por meio de várias transferências.
5. FBI fecha popular site de venda de dados roubados BreachForums
Uma operação policial envolvendo o FBI e outras agências de segurança fechou o site BreachForums na última quarta-feira (15). A página era uma das mais populares entre cibercriminosos por hospedar resultados de vazamentos e roubo de dados, além de ser um espaço de comercialização dessas informações.
O site agora traz um aviso sobre a apreensão. (Imagem: Bleeping Computer/Reprodução)Fonte: Bleeping Computer
O BreachForums já foi fechado anteriormente, mas a ação agora parece mais definitiva: o canal do Telegram também foi desativado e há rumores de que o administrador do serviço, conhecido apenas como Baphomet, teria sido preso.
Até o momento, as agências responsáveis ainda não se manifestaram sobre o caso, mas pediram a voluntários por informações sobre atividades criminosas que ocorreram na página.
Essas foram as principais notícias de cibersegurança da semana. Ainda quer saber mais sobre o assunto? Confira aqui quais foram os 7 maiores vazamentos de dados da história e conheça mais da história da proteção digital.