E diante de tantos ataques desencadeados, ataques dos mais diversificados, raramente há um momento de calmaria no mundo online. Isso devido às manchetes principais noticiando as investidas de cracking que vem acontecendo em uma base quase semanal. E as questões que vieram à tona recentemente, são muito relevantes para todos aqueles que fazem uso da computação móvel.
Hackers Chineses tem como Alvo Usuários Móveis
Os hackers chineses estão aumentando as apostas em termos do número de ataques direcionados a usuários móveis. Houve um aumento preocupante em relação às atividades de malware, que está penetrando com sucesso aplicativos bancários on-line usados em telefones. Os hackers com base na China sempre foram um bando prolífico e, no passado, foram acusados de penetrar uma ampla gama de redes comerciais e militares para levantar tudo quanto é tipo de informação, desde projetos de aviação para a arquiteturas dos sistemas de controle industrial. Mas isso é parte da guerra oculta cibernética que muitos países realizam continuamente, e só torna-se consciente quando ocorrem os golpes provenientes de algum ataque em particular, como o Stuxnet.No entanto, as últimas revelações apenas confirmam as nossas suspeitas, com base em provas concretas, falácias e as tendências previsíveis, de que a computação móvel está se tornando um alvo grande e forte. Kits de malware são desenvolvidos para hackear dispositivos móveis, ou seja, os telefones inteligentes, estão disponíveis na chamada Deep Web por pouco menos de £ 10. E seus telefones Android são, cada vez mais, o alvo principal.
Forwarders SMS + aplicativos maliciosos = Pagamento para Números de Tarifa Premium
Uma das mais insidiosas práticas é algo chamado forwarders SMS. Estes são essencialmente, Trojans que roubam autenticação ou verificação de códigos enviados via mensagens de texto de prestadores de serviços de pagamento on-line. Os códigos são interceptados e usados por vilões cibernéticos, com a intenção de penetrar contas de clientes. Outro método sorrateiro que é muito usado e que é muito fácil de ser vítima do mesmo, é uma fraude ligada à venda de números de telefone de valor acrescentado para o que parece ser uma bolada de 220 mil yuan, ou pouco mais de £ 21.000.
Esses números são usados em conjunto com aplicativos maliciosos, que respondem às mensagens que estão conectadas ao aplicativo. A taxa superior incorpora-se ao telefone e, em seguida, envia mensagens de texto para os números de tarifa premium sem que o proprietário do telefone esteja ciente disso, até que seja feita a varredura em sua conta e perceba que você está pagando uma taxa altíssima pelas mensagens de texto.
Quando você considera que milhares e milhares de telefones estão infectados e, pelo menos, várias mensagens de texto são enviadas a cada semana de cada telefone, é fácil ver como os vilões recuperam rapidamente o seu investimento inicial.
Apps Móveis Bancários Desenfreados por Toda a Europa
A escala global de pirataria e o fato de que as fronteiras geográficas na Internet simplesmente não existem, significa que este tipo de malware e os golpes por SMS, conforme descrito acima, já estão bastante desenfreados em toda a Europa. Como na Europa e nos EUA, o spam também é um grande negócio na China. Hackers estão contratando modems que enviam quase 10.000 mensagens de texto por hora, produtos de publicidade ou direcionando os usuários a sites que são preenchidos com IDs Stealing Trojans.
Atividades Realizadas na Deep Web
Muitas vezes é difícil para as autoridades obterem uma visão mais aprofundada sobre este tipo de atividade, pois grande parte das atividades é realizada na Deep Web, onde os criminosos online podem mascarar e esconder suas localizações online. Também foi revelado recentemente que, de acordo com algumas fontes, tem havido um aumento de 20 vezes mais no roubo de informações financeiras a partir de dispositivos móveis, com até 98 por cento das aplicações bancárias de malware feitas para telefones Android.
Malware e Roubo de Informações
Aparentemente, enquanto no início de 2013, 67 "únicos" Trojans bancários tinham sido identificados, até o final do ano esse número chegou a 1.321. Uma amostra exclusiva é exatamente isso, pois o malware está sozinho e não é uma variante de um malware existente. O malware está sendo usado para roubar números de cartão, dados pessoais, logins e senhas de banco on-line a partir de smartphones que processam transferências bancárias. Por quê? Para roubar dinheiro de contas bancárias pessoais, é claro.
Malware móvel Prefere Sistema Android Devido as suas Vulnerabilidades
É interessante, e um tanto óbvio notar que a maior parte dos malwares móveis vem através de redes sem fio, e são destinados a telefones Android. Isso ocorre porque a arquitetura é aberta e, como tal, mais vulnerável do que as plataformas proprietárias como o IOS da Apple. Entretanto, os dispositivos da Apple também, certamente, estão na linha de tiro. Aparentemente, os países que têm o maior número de ataques a aplicações de mobile banking são a Rússia (com 40 por cento), Índia (8 por cento), Ucrânia (4 por cento), Vietnã (4 por cento) e Reino Unido (3 por cento).
Uma Descoberta "Whoo Whoo" - The Chameleon
Ficar sobre o mesmo tema, mas apenas virando para a esquerda um pouco é a descoberta de que alguns anos atrás, que teria sido descartada como ficção científica. Nesse contexto, pesquisadores da Universidade de Liverpool desenvolveram o malware que pode se espalhar através de computadores, como um vírus transmitido pelo ar que se espalha através de seres humanos.
Os pesquisadores projetaram malwares que chamaram "Chameleon". Ele infecta computadores, explorando os pontos de acesso que as casas e empresas usam para se conectar a redes Wi-Fi. O malware Chameleon também pode identificar falhas de segurança em redes Wi-Fi, para se espalhar rapidamente entre residências e empresas.
Enquanto Chameleon foi desenvolvido apenas para fins de demonstração, quanto tempo levará até que algum cracker esperto crie sua própria versão? É certamente mais do que provável que isso aconteça. Anos atrás, as pessoas riram da idéia de vírus de computador; hoje eles estão, em geral, lutando para entender que os dispositivos móveis também precisam de proteção. E amanhã você pode apostar que novas ameaças evoluíram, sendo provável que haja uma resposta igualmente silenciada.
Saiba Mais:
[1] Bull Guard http://blog.bullguard.com/2014/03/mo....1ugfNwXM.dpuf