• Detectando Vírus e Evitando Fraudes via SMS

    O ano de 2013 tem sido apontado pelo Gartner como o ano em que os celulares vão ultrapassar os PCs em termos de utilização, devido aos dispositivos de acesso à Web serem mais comuns em todo o mundo. Quando você pensa sobre isso, é lógico, conclui que nem todas as pessoas podem comprar um computador, mas a maioria pode comprar um telefone móvel old-school ou mesmo um smartphone. Esta mudança não passou despercebida pelos golpistas (eles não tem limites), alguns dos quais se especializaram em atingir usuários de dispositivos móveis e estão constantemente chegando com novas formas de enganá-los.


    Malware Móvel e Spyware Posando como Aplicações Legítimas

    O perigo de ser afetado por malware móvel e spyware, que cada vez mais aparecem posando como se fosse uma aplicação legítima nos mercados oficiais e não oficiais de aplicativos, é grande. Porém, mais grave que isso, são os golpes que chegam via SMS. Imitando os e-mails falsos, supostamente provenientes de seu banco, um serviço online ou rede social que você usa e até mesmo um contato com o qual você troca mensagens habitualmente, o phishing via mensagens de texto não tentar criar um senso de urgência para fazer você entrar em pânico e seguir o link oferecido ou ligar para o telefone que aparece na mensagem.




    Mensagens de Phishing Despertam Curiosidade em suas Vítimas

    Estas mensagens de phishing costumam dizer que a sua conta bancária, cartão de crédito ou conta de rede social foi suspensa ou comprometida, e assim, a pessoa se desespera e faz contato com o banco / organização através de um determinado número ou efetua login em suas contas para "verificá-las" através de um determinado link. O que acontece é que a pessoa que está esperando por seu contato é um scammer, pronto para aplicar um golpe e a página onde você digita suas credenciais de login, está definida para enviá-las para o responsável por esse golpe.


    Vigilância e Atenção Máxima

    Além de ser vigilante e ter um cuidado extra ao receber mensagens como estas, não há muito mais que você possa fazer. "Uma grande parte no combate a este problema pode ser resolvida pelos próprios usuários/potenciais vítimas e sua capacidade de bloquear essas mensagens falsas das operadoras de telefonia", explica o pesquisador da Malwarebytes, Jerome Segura.

    "Os cibercriminosos costumam usar serviços livres baseados na Web para enviar mensagens de texto SMS, situações essas que favorecem ainda mais sinalizá-las como mensagens suspeitas." Mensagens falsas que fazem você, inadvertidamente, assinar um serviço de valor acrescentado ou enviar um SMS com tarifas majoradas, também são um grande problema.


    Desconfiar para Melhor Prevenir

    Como regra geral, você deve sempre prestar atenção e apenas trocar mensagens de texto com pessoas que você conhece, para evitar surpresas desagradáveis​​. Há também algumas "brincadeiras" muito desagradáveis, podendo se transformar em uma tentativa de chantagem. Porém, para esse tipo de situação, a solução parece simples: apagar a mensagem do seu telefone. Por outro lado, a pessoa mal intencionada pode denunciá-lo à polícia por outro crime forjado, e enviar uma mensagem comprometedora, enquanto você e seu telefone estiverem sob custódia policial. Uma hipótese paranóica? Talvez! Não custa nada imaginar além, pois as mentes cibercriminosas não tem limites.


    Cuidados Elementares

    Se, por acaso, você foi alvo de uma pessoa com intenções maliciosas, a melhor coisa a fazer seria mudar seu número de telefone, não registrá-lo e fornecê-lo apenas para algumas de suas pessoas mais confiáveis​​, com a instrução de não compartilhá-lo com qualquer outra pessoa ou colocar a informação na Internet - na esperança de que algo desagradável e constrangedor não volte a acontecer.


    Aumento das Investidas de Malware Móvel

    Os testes realizados com o aplicativo de verificação do Google para o Android 4.2 (Configurações > Segurança), só reconheceram 15,3% dos malwares existentes. A taxa de detecção do Google, que girou em torno de quase 21% ficou atrás de todos os principais antivírus disponíveis no mercado para a plataforma Android. Os resultados do testes realizado com 1.260 amostras pertencentes a 49 famílias de malware, foram publicados no dia 30 de novembro de 2012.

    Além do serviço interno do Google, foram testados outras conhecidas soluções antivirus como o Avast!, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky e Kingsoft. As taxas de detecção variaram entre 51,02% a 100%. O avast! atingiu 100%. Em um gráfico que havia sido feito pelos analistas. Mesmo comprando o serviço VirusTotal em setembro do ano de 2011 (serviço que utiliza diferentes antivírus para escanear os arquivos), o Google não conseguiu mostrar-se eficaz o quanto era esperado. O serviço parece atualmente, utilizar o valor SHA1 das amostras para determinar se elas são ou não infectadas. Conhecidamente, este mecanismo é bastante frágil e os malwares dar um bypass e esconder-se por trás dele.


    Crescimento de Malware Móvel Supera 600%

    Os malware desenvolvidos para atacar dispositivos móveis, cresceram mais de 600% de março de 2012 a março deste ano, totalizando 276.259 aplicativos maliciosos, de acordo com dados da Juniper Networks. Os dispositivos com sistema operacional Android, do Google, são os alvos prediletos dos cibercriminosos, representando 92% de todos os ataques, enquanto em 2010 a taxa era de 24%. O relatório é baseado na análise envolvendo mais de 1,85 milhão de aplicativos móveis e muitas vulnerabilidades.


    Lojas de Aplicativos Hospedam Malware Móvel

    A pesquisa identificou ainda a existência de mais de 500 lojas de aplicativos de terceiros, operando mundialmente com o Android, conhecidas por hospedarem malware móvel. A maioria delas são provenientes da China e da Rússia. O estudo ressalta que a fragmentada cadeia de apps para Android, impede que a maioria dos dispositivos recebam novos recursos de segurança disponibilizados pelo Google, deixando os usuários mais expostos a ameaças. Além disso, quase 73% de todos os malwares identificados são instaladores falsos (FakeInstallers) ou Trojans de SMS, que exploram falhas em pagamentos móveis. Em uma situação assim, o usuário é induzido a enviar uma mensagem via SMS para um número de pessoas definido pelos criminosos. Cada ataque bem-sucedido pode gerar, em média, um valor de US$ 10 de lucro imediato aos crackers.


    Realidade e Dimensão das Ameaças Móveis

    As ameaças móveis são uma realidade cada vez mais evidente, com um número significativo de infecções existentes que são capazes de roubar a identidade de usuários de telefones móveis. E este número está crescendo a cada dia. As pesquisas mostram que o sistema Android continua a ser o principal alvo dos malwares. Apesar disso, os dados que tem sido coletados não foram suficientes para provar o quão prevalente as ameaças eram nos EUA em específico, mas a recente pesquisa mostrou que links maliciosos, dentro de textos, continuam sendo a maior preocupação para os usuários de dispositivos móveis nos Estados Unidos, sendo que 4 em cada 10 americanos são propensos a clicar em um link inseguro.


    Android Lidera Ameaças de Malware Móvel

    Apesar de Androids estarem no topo da lista de alvos de malwares móveis, ainda há grandes diferenças regionais na prevalência de ameaças. Por exemplo, a praga "Notcompatible" tem uma taxa de infecção muito maior na América Latina, enquanto que o "SMSPACEM" e o "Netisend" são muito mais prevalentes nas regiões da Ásia-Pacífico. Estas diferenças regionais podem ser explicadas pelas redes de usuários finais pessoais. Como um vírus no mundo real, uma vez que alguém em uma comunidade é infectado através de um malware móvel, eles são mais propensos a se espalhar para outros em determinada comunidade - através de envios de SMS.

    Pelo fato da área de malware móvel ainda estar um pouco através das investidas de malware para sistemas fixos, pode demorar um pouco mais para que essas ameaças móveis ganhem a projeção que realmente pretendem, o que irá mudar em breve, embora, devido as ameaças estarem cada vez mais sofisticadas.

    Além disso, os desenvolvedores de malware móvel estão alavancando muitas das mesmas técnicas de engenharia social (por exemplo, espalhando-se por meio de listas de usuários finais de contato) e capacidades técnicas (por exemplo, rootkits) para disseminação e alcançar uma boa lucratividade com isso. Como a proliferação de smartphones continua e isso vem sendo amadurecido pelo mercado de publicidade móvel, o incentivo de possibilidades de lucro mais elevados irá incentivar os criadores de malware a desenvolver ameaças mais sofisticadas.


    Saiba Mais:

    [1] SMS Scams: How to Defend Yourself http://blog.malwarebytes.org/intelli..._source=feedly

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L