Com o "boom" do uso de dispositivos móveis, os cybercriminosos tinham começado a focar sobre a plataforma portátil, em consideração aos seus ataques mais abrangentes. Dentre as ameaças encontradas nesse cenário, estão:
ANDROIDOS_USBATTACK.A: é um aplicativo malicioso, que não só pode executar rotinas de roubo de informação sobre o dispositivo afetado, mas também é capaz de fazer o download de malware que entra em atividade apenas quando o próprio dispositivo está conectado a um PC, via USB. Enquanto o payload final é o microfone do PC que está sendo transformado em um dispositivo de escuta telefônica, ele poderia facilmente, ter elaborado e utilizado rotinas bem mais prejudicial.
TROJ_DROIDPAK.A: trata-se de um trojan que faz download e instala aplicativos maliciosos em qualquer dispositivo Android, conectado ao PC afetado. Os aplicativos são versões maliciosas de aplicativos bancários on-line, o que poderia comprometer a conta bancária do usuário.Em face do que foi mostrado, ambos os exemplos apresentam infecção multi-plataforma em direções opostas - a partir do dispositivo móvel para o PC e vice-versa. A longo prazo, os cybercriminosos podem estar interessados na expansão desta cadeia e em tudo o mais que o com o qual o dispositivo móvel pode se conectar com (tais como sistemas de automação residencial e de outras partes da Internet of Everything). Isso também pode significar que os cybercriminosos estejam querendo aumentar os seus ataques, que são dirigidos contra as organizações, para incluir também os ataques de dispositivos móveis (como evidenciado pelo mobile RAT encontrado em um servidor LuckyCat C & C).
Saiba Mais:
[1] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...ronged-attack/