Malware móvel é o novo foco do interesse dos cibercriminosos

MalwareOs criminosos sabem que as pessoas estão migrando o seu computador para a tecnologia móvel, por isso, também já estão preparados

Há alguns dias, analisamos uma série de previsões para 2016 com relação à segurança do roteador da nossa casa, dispositivos vestíveis e a Internet das Coisas. Além destes importantes pontos, as ameaças móveis não podem ser algo ignorado ao longo de 2016.

“A maioria das pessoas não se deu conta que as plataformas móveis não são realmente mais seguras ou imunes aos ataques do que os desktops”, disse Ondřej Vlček, COO da Avast. “A maioria das pessoas utiliza aparelhos móveis de uma forma ainda mais ingênua do que quando usam um computador, simplesmente porque não entendem que são a mesma coisa, e tudo requer cuidado e atenção”.

Os hackers fizeram a sua lição de casa para 2016
Ao longo do ano passado, acompanhamos várias ameaças móveis que danificaram a privacidade e a segurança das pessoas. O nosso analista de malware móvel, Nikolaos Chrysaidos, faz algumas previsões sobre os problemas que podem aparecer neste ano:

  • O malware para Android pode sofrer mutações. Esta família de malware superinteligente é capaz de alterar a sua estrutura interna com novas e perigosas funções, alterando a sua aparência e, se não monitorarmos, podem se difundir em escala viral. Sim, esta ideia é tão assustadora quanto parece.
  • Mais falhas de segurança podem ser exploradas por fuzzing. No ano passado, houve muita pesquisa sobre fuzzing, que tornou mais familiar este conceito tanto para os usuários quanto para os criminosos. Fuzzing é uma técnica utilizada para descobrir falhas de segurança em um programa fornecendo uma quantidade enorme de dados (ou fuzz) em um sistema até que ele fique sobrecarregado ou entre em colapso. Em 2016, estas falhas podem ser parecidas ao Stagefright, esta falha única e perigosa que deixou vulneráveis à spywares milhões de aparelhos mó veis.
  • Técnicas ainda mais inteligentes de engenharia social. Agora que a maioria das pessoas já sabe sobre algumas falhas e as suas consequências, os hackers podem se beneficiar deste conhecimento e utilizá-lo a seu favor. Por exemplo, um hacker pode enganar os usuários e instalar os seus malwares notificando que eles têm um MMS aguardando e que não pode ser visto em uma simples mensagem de texto devido aos riscos associados com o bug Stagefright. Os usuários são levados a clicar em um link malicioso. Ainda que possamos ver avanços nestas técnicas, o conceito não é completamente novo. Em 2015, por exemplo, este tipo de técnica foi utilizado pelo programa de espionagem OmniRat.
  • APTs em aparelhos móveis. Em 2016, as Ameaças Persistentes Avançadas (do inglês, Advanced Persistent Threats ou APTs) podem ter seus alvos em políticos ou celebridades. Estas técnicas junto com outros spywares (semelhantes ao Droidjack ou ao OmniRat) e engenharia social podem ajudar os hackers a ganhar acesso a indivíduos destacados e influentes.

Com esta lista dos potenciais ataques e riscos na cabeça, fica mais claro que os nossos aparelhos móveis são mais valiosos que somente a soma dos nossos aplicativos e contatos. As técnicas dos hackers ficam cada vez mais inteligentes. O importante é que façamos o mesmo para proteger a nossa segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

One Response to Malware móvel é o novo foco do interesse dos cibercriminosos

  1. PabloTec says:

    Caros,

    Não vi aqui no blog nenhum tutorial sobre como se protegermos melhor com aplicativos e/ou configurações nos principais sistemas dos Smartphone´s.

    Por isso, alguém teria algum link com relação a esse tema?

    Agradeço desde já!

%d blogueiros gostam disto: