• Detecção de Novo Ataque de Phishing com Android Trojan

    De acordo com um trabalho dos pesquisadores da Kaspersky Lab, foi detectado um novo ataque direcionado aos ativistas tibetanos, de uma forma mais específica, para atingir os seus smartphones. Segundo um relatório emitido, um ataque de phishing foi recentemente desencadeado para afetar a conta de e-mail de um "ativista tibetano de alto perfil". Ao invés de utilizarem as habituais extensões de arquivos .DOC, .XLS e .PDF, predominantes em investidas maliciosas dessa natureza, dessa vez eles usaram um arquivo APK (Android packet) anexado.




    Este arquivo APK, que se apresenta como uma suposta informação e declaração sobre o "World Uyghur Congress Conference", se for instalado e executado pelo usuário irá exibir um breve texto sobre a próxima Conferência. O que o usuário não sabe, é que é feito um contato com um servidor de comando e controle, dando início a uma coleta de dados geográficos, contatos, registros de chamadas e mensagens SMS para enviar de volta para o servidor. O servidor de comando e controle tem um endereço IP com base em Los Angeles (64.78.161.133), que tem um domínio, dlmdocumentsexchange.com associado a ele.


    Identificando Ataques de Phishing

    Há muitas maneiras simples de identificar ataques de phishing. E a primeira arma que alguém pode ter para combater esse mal não é produzida por poderoso fabricante de software, muito menos custa aquela um valor absurdo. O que é preciso realmente utilizar, antes de qualquer coisa, é o seu poder de julgamento. Isso porque existe uma enorme necessidade de analisar antes de clicar em qualquer email que chegue pela caixa de entrada.

    Mensagens com prêmios de concursos extremamente vantajosos devem ser sumariamente ignoradas, uma vez que dificilmente uma empresa fará sorteios entre endereços de email para premiar um felizardo com milhões de dólares. Demais mensagens comuns e que ainda conseguem enganar alguns usuários desavisados, são aquelas com propostas incríveis de negócios. Ou você acha que algum estrangeiro iria mesmo escolher um endereço aleatório de email para enviar uma chance de parceria na qual você é quem fica com a maior parte do lucro? Não faz sentido algum.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...n-1832159.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L