• Malware "Backstabbing" Rouba Backups Móveis Através de Computadores Infectados

    Publicado em 14-12-2015 01:00
    0 Comentários Comentários
    Nos dias de hoje, os nossos dispositivos móveis transportam uma quantidade enorme de informações pessoais e de negócios, muito mais do que qualquer outro dispositivo eletrônico. Em face disso, ainda é de se admirar, então, que os atacantes queiram ter acesso a eles? Muitas vezes esses cybercriminosos conseguem encontrar um caminho, e fazer uma segunda opção: roubar arquivos de backup móveis a partir de computador das vítimas. Nesse contexto, um grupo de pesquisadores de Palo Alto apelidou de técnica de ataque "BackStab", e afirmaram que essa técnica não vem a ser uma inovação. "Embora a técnica seja bem conhecida, poucos estão cientes do fato de que os invasores mal-intencionados e coletores de dados, têm vindo a utilizar uma variedade de malware para executar BackStab em ataques em todo o mundo durante anos. Além disso, a "aplicação da lei" com referência a "cials" e pessoas ciumentas em todo o mundo, têm usado as funcionalidades de ferramentas simples com o intuito de capturar informações confidenciais do telefone através de computadores, aos quais tenham conseguido acesso.


    Na sequência desses fatos, os pesquisadores identificaram 704 amostras de seis trojans, adware e ferramentas de hacking voltados para sistemas Windows ou OS X, que roubam dados particulares do usuário a partir de arquivos de backup de iOS e BlackBerry. Uma importante observação a fazer em meio a todo esse cenário, é que pelo fato de serem alvos constantes de ataques cybercriminosos, os usuários de Android estão protegidos contra esse tipo de investida. Ao contrário do iOS e BlackBerry, não há qualquer software de desktop desenvolvido pelo Google para backup em dispositivos Android. A única forma oficial para fazer backup de dados privados e dados de aplicativos em dispositivos Android a um computador desktop, é através do utilitário de linha de comando Android Debug Bridge (ADB), incluído com o SDK do Android. Este não é um procedimento comumente usado por usuários de Android: assim, o caminho e o nome do backup ADB são escolhidos manualmente pelo usuário, fazendo com que um ataque bem-sucedido deste tipo seja muito menos provável de acontecer.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=3172
    + Enviar Comentário