• Mobile Hacking: Nova Tendência Mundial para Aplicativos Móveis

    Em muitas vezes, podemos até correr o risco de nos tornarmos uma espécie de Cassandra, dada a natureza dos temas que que são cobertos em relação as tendências da Segurança da Informação. Para quem não sabe, Cassandra era uma troiana, que tinha o dom de prever o sofrimento alheio e sofria duas vezes por isso, até porque não podia fazer nada para impedir. A comparação feita entre o tema abordado com o referido Complexo de Cassandra não tem nada de pessimista ou sensacionalista, pelo contrário: serve apenas para que os leitores saibam que seria uma enorme falha no dever, se não levarmos as notícias e acontecimentos ao conhecimento público, para que todos estejam cientes sobre o que ocorre. Como diz o velho ditado, "vale mais prevenir do que remediar."

    E diante de tantos ataques desencadeados, ataques dos mais diversificados, raramente há um momento de calmaria no mundo online. Isso devido às manchetes principais noticiando as investidas de cracking que vem acontecendo em uma base quase semanal. E as questões que vieram à tona recentemente, são muito relevantes para todos aqueles que fazem uso da computação móvel.

    Hackers Chineses tem como Alvo Usuários Móveis

    Os hackers chineses estão aumentando as apostas em termos do número de ataques direcionados a usuários móveis. Houve um aumento preocupante em relação às atividades de malware, que está penetrando com sucesso aplicativos bancários on-line usados ​​em telefones. Os hackers com base na China sempre foram um bando prolífico e, no passado, foram acusados ​​de penetrar uma ampla gama de redes comerciais e militares para levantar tudo quanto é tipo de informação, desde projetos de aviação para a arquiteturas dos sistemas de controle industrial. Mas isso é parte da guerra oculta cibernética que muitos países realizam continuamente, e só torna-se consciente quando ocorrem os golpes provenientes de algum ataque em particular, como o Stuxnet.

    No entanto, as últimas revelações apenas confirmam as nossas suspeitas, com base em provas concretas, falácias e as tendências previsíveis, de que a computação móvel está se tornando um alvo grande e forte. Kits de malware são desenvolvidos para hackear dispositivos móveis, ou seja, os telefones inteligentes, estão disponíveis na chamada Deep Web por pouco menos de £ 10. E seus telefones Android são, cada vez mais, o alvo principal.


    Forwarders SMS + aplicativos maliciosos = Pagamento para Números de Tarifa Premium

    Uma das mais insidiosas práticas é algo chamado forwarders SMS. Estes são essencialmente, Trojans que roubam autenticação ou verificação de códigos enviados via mensagens de texto de prestadores de serviços de pagamento on-line. Os códigos são interceptados e usados por vilões cibernéticos, com a intenção de penetrar contas de clientes. Outro método sorrateiro que é muito usado e que é muito fácil de ser vítima do mesmo, é uma fraude ligada à venda de números de telefone de valor acrescentado para o que parece ser uma bolada de 220 mil yuan, ou pouco mais de £ 21.000.



    Esses números são usados ​​em conjunto com aplicativos maliciosos, que respondem às mensagens que estão conectadas ao aplicativo. A taxa superior incorpora-se ao telefone e, em seguida, envia mensagens de texto para os números de tarifa premium sem que o proprietário do telefone esteja ciente disso, até que seja feita a varredura em sua conta e perceba que você está pagando uma taxa altíssima pelas mensagens de texto.

    Quando você considera que milhares e milhares de telefones estão infectados e, pelo menos, várias mensagens de texto são enviadas a cada semana de cada telefone, é fácil ver como os vilões recuperam rapidamente o seu investimento inicial.


    Apps Móveis Bancários Desenfreados por Toda a Europa

    A escala global de pirataria e o fato de que as fronteiras geográficas na Internet simplesmente não existem, significa que este tipo de malware e os golpes por SMS, conforme descrito acima, já estão bastante desenfreados em toda a Europa. Como na Europa e nos EUA, o spam também é um grande negócio na China. Hackers estão contratando modems que enviam quase 10.000 mensagens de texto por hora, produtos de publicidade ou direcionando os usuários a sites que são preenchidos com IDs Stealing Trojans.


    Atividades Realizadas na Deep Web

    Muitas vezes é difícil para as autoridades obterem uma visão mais aprofundada sobre este tipo de atividade, pois grande parte das atividades é realizada na Deep Web, onde os criminosos online podem mascarar e esconder suas localizações online. Também foi revelado recentemente que, de acordo com algumas fontes, tem havido um aumento de 20 vezes mais no roubo de informações financeiras a partir de dispositivos móveis, com até 98 por cento das aplicações bancárias de malware feitas para telefones Android.


    Malware e Roubo de Informações

    Aparentemente, enquanto no início de 2013, 67 "únicos" Trojans bancários tinham sido identificados, até o final do ano esse número chegou a 1.321. Uma amostra exclusiva é exatamente isso, pois o malware está sozinho e não é uma variante de um malware existente. O malware está sendo usado para roubar números de cartão, dados pessoais, logins e senhas de banco on-line a partir de smartphones que processam transferências bancárias. Por quê? Para roubar dinheiro de contas bancárias pessoais, é claro.


    Malware móvel Prefere Sistema Android Devido as suas Vulnerabilidades

    É interessante, e um tanto óbvio notar que a maior parte dos malwares móveis vem através de redes sem fio, e são destinados a telefones Android. Isso ocorre porque a arquitetura é aberta e, como tal, mais vulnerável ​​do que as plataformas proprietárias como o IOS da Apple. Entretanto, os dispositivos da Apple também, certamente, estão na linha de tiro. Aparentemente, os países que têm o maior número de ataques a aplicações de mobile banking são a Rússia (com 40 por cento), Índia (8 por cento), Ucrânia (4 por cento), Vietnã (4 por cento) e Reino Unido (3 por cento).


    Uma Descoberta "Whoo Whoo" - The Chameleon

    Ficar sobre o mesmo tema, mas apenas virando para a esquerda um pouco é a descoberta de que alguns anos atrás, que teria sido descartada como ficção científica. Nesse contexto, pesquisadores da Universidade de Liverpool desenvolveram o malware que pode se espalhar através de computadores, como um vírus transmitido pelo ar que se espalha através de seres humanos.

    Os pesquisadores projetaram malwares que chamaram "Chameleon". Ele infecta computadores, explorando os pontos de acesso que as casas e empresas usam para se conectar a redes Wi-Fi. O malware Chameleon também pode identificar falhas de segurança em redes Wi-Fi, para se espalhar rapidamente entre residências e empresas.

    Enquanto Chameleon foi desenvolvido apenas para fins de demonstração, quanto tempo levará até que algum cracker esperto crie sua própria versão? É certamente mais do que provável que isso aconteça. Anos atrás, as pessoas riram da idéia de vírus de computador; hoje eles estão, em geral, lutando para entender que os dispositivos móveis também precisam de proteção. E amanhã você pode apostar que novas ameaças evoluíram, sendo provável que haja uma resposta igualmente silenciada.


    Saiba Mais:

    [1] Bull Guard http://blog.bullguard.com/2014/03/mo....1ugfNwXM.dpuf

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L